On Tue, Feb 17, 2004 at 11:52:37AM +0300, Vadim Kutchin wrote: > > Вопрос созрел по iptables и icq. > Необходимо запретить пользователю аську. > Пишу так:
Сервера ICQ слушают не только 5190 порт. Легче перечислить те номера портов, которые они НЕ слушают... Подход ("разрешить все, кроме ...") не годится в корне. Запретить AOL-блоки адресов -- человек найдет любой пригодный для ICQ прокси-сервер снаружи. Лучше действовать кувалдой, или через руководство, если ICQ так сильно мешает рабочему процессу.