Suse Linux 8.0 -> ICQ und AOL sperren ...blos wie ??

#1 Hi all ,

ich wuerde gerne meinen Schuelern die an einem Windoof98 Rechner
sitzen das ICQ sperren .

Die IP`s der PC sind 192.168.100.1-20 im 255.255.255.0 Netz .

Ich habe eine Suse Linux 8.1 mit Kernelö 2.4 ( also iptables ! ) .

Die hosts < um ein Deny zu machen > Datei auf den Clients moechte ich nicht antasten da es zu viele sind .

Folgende Versionen auf meiner Suse habe ich ausprobiert ( ohne Erfolg ! ) :

eth1 ist extern
eth0 ist intern

Verison 1
# icq verbieten
iptables -A FORWARD -i eth1 -p tcp --dport 5190 -j REJECT
iptables -A FORWARD -i eth1 -p udp --dport 5190 -j REJECT

Verison 2
#icq verbieten
iptables -A FORWARD -i eth0 -p tcp --dport 5190 -m state --state NEW,RELATED,ESTABLISHED,INVALID -j REJECT
iptables -A FORWARD -i eth0 -p udp --dport 5190 -m state --state NEW,RELATED,ESTABLISHED,INVALID -j REJECT

Hat jemand einen Tipp ?

#2 hi

die bösen buben
ganz so einfach ist das nicht, denn die clients können sich über versch. ports mit den servern verbinden

mit dem sperren solcher IM habe ich mich noch nicht genau beschäftigt
am besten ist es:

- den server sperren, zu dem sie sich connecten, um die login daten zu prüfen/senden
- iptables mit string matches zu nutzen

am besten du schaust dir ma den traffic mit tcpdump an, den die IM so erzeugen

dann kannst du entsprechende rules bauen

greez

#3 Wenn du Sicherheit und wirkliche Kontrolle möchtest dann benutze kein NAT/MASQ sondern SOCKS Proxy Daemon, ein guter ist Dante. www.inet.no/dante/. Zusätzliche Möglichkeit ist nur einen bestimmten host zu 'maskieren' nämlich deinen eigenen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode