On Tue, Oct 14, 2003 at 09:52:34AM +0200, Liviu wrote: > Salut, > > Am un script de firewall, facut cu iptables, pe un gateway care are > ca politica pe chain-ul forward "DROP" si permite userilor din > reteua locala sa se conecteze, in internet, doar la porturile 80, 25, 110. > Ideea mea ar fi ca lumea din reteua locala sa nu poata iesi decat pe > web si pe mail. > Problema apare cand ICQ sau YM foloseste orice port pentru a se > conecta in exterior si se leaga la o multitudine de adrese. Astfel > din reteua locala se poate face chat in voie. > Imi poate spune cineva cum se rezolva beleua asta ? Vezi cu tcpdump pe ce porturi/adrese se conecteaza si blocheaza-le pe alea. Eu asa am facut, dar nu mai am lista acum. (Oricum, era numai pentru Yahoo! Messeneger).
HTH -- Birzan George Violence is the last refuge of Cristian the incompetent -- Salvor Hardin -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: Digital signature -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/i83oaqNK6cml/6cRAsmKAJ4s52ZLWaGGv/RlUxa4Kpu+60SctwCdEs4I vd9ZlbeviFx1yJI3135adRI= =4mQU -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
