Suse Linux 8.0 -> ICQ und AOL sperren ...blos wie ?? |
||
---|---|---|
#0
| ||
05.06.2003, 12:18
...neu hier
Beiträge: 1 |
||
|
||
05.06.2003, 17:25
Member
Beiträge: 907 |
#2
hi
die bösen buben ganz so einfach ist das nicht, denn die clients können sich über versch. ports mit den servern verbinden mit dem sperren solcher IM habe ich mich noch nicht genau beschäftigt am besten ist es: - den server sperren, zu dem sie sich connecten, um die login daten zu prüfen/senden - iptables mit string matches zu nutzen am besten du schaust dir ma den traffic mit tcpdump an, den die IM so erzeugen dann kannst du entsprechende rules bauen greez |
|
|
||
05.06.2003, 21:20
Member
Beiträge: 5291 |
#3
Wenn du Sicherheit und wirkliche Kontrolle möchtest dann benutze kein NAT/MASQ sondern SOCKS Proxy Daemon, ein guter ist Dante. www.inet.no/dante/. Zusätzliche Möglichkeit ist nur einen bestimmten host zu 'maskieren' nämlich deinen eigenen.
__________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
ich wuerde gerne meinen Schuelern die an einem Windoof98 Rechner
sitzen das ICQ sperren .
Die IP`s der PC sind 192.168.100.1-20 im 255.255.255.0 Netz .
Ich habe eine Suse Linux 8.1 mit Kernelö 2.4 ( also iptables ! ) .
Die hosts < um ein Deny zu machen > Datei auf den Clients moechte ich nicht antasten da es zu viele sind .
Folgende Versionen auf meiner Suse habe ich ausprobiert ( ohne Erfolg ! ) :
eth1 ist extern
eth0 ist intern
Verison 1
# icq verbieten
iptables -A FORWARD -i eth1 -p tcp --dport 5190 -j REJECT
iptables -A FORWARD -i eth1 -p udp --dport 5190 -j REJECT
Verison 2
#icq verbieten
iptables -A FORWARD -i eth0 -p tcp --dport 5190 -m state --state NEW,RELATED,ESTABLISHED,INVALID -j REJECT
iptables -A FORWARD -i eth0 -p udp --dport 5190 -m state --state NEW,RELATED,ESTABLISHED,INVALID -j REJECT
Hat jemand einen Tipp ?