Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: ICQ завернуть на порт 5190  (Прочитано 664 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн sorgchik

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
ICQ завернуть на порт 5190
« : 02 Октябрь 2014, 15:34:56 »
Кто подскажет, сейчас icq коннектится обычно к серверам с помощью порта 443 или 80. Как принудительно фаерволом ее отправить на порт 5190?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #1 : 02 Октябрь 2014, 15:47:14 »
Вообще ОБЫЧНО icq-клиенты коннектятся на порт 5190, но если  указать в сервере другой порт, то пытается коннектиться на него. Пытается, потому что не всегда пользователи указывают порты, которые слушают сервера icq

Можете прояснить Ваш вопрос?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн sorgchik

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #2 : 02 Октябрь 2014, 15:52:54 »
мне на шлюзе необходимо запретить всем 443 порт, но без него не подключается icq.
Установлен официальный клиент icq версии 8.2 сборка 7137. Он по умолчанию конектится к серверам (в основном к 178.237.18.236) на 443 порт.
Выбор серверов для подключения в программе нет.
Нужно заставить icq подключаться к серверу по 5190, желательно с помощью фаервола.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #3 : 02 Октябрь 2014, 20:36:55 »
так значит задача состоит в другом: как запретить все соединения на 443-порт, кроме тех, которые идут на определённые ip-ы. Так не противоречит каким-то другим условиям?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн sorgchik

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #4 : 02 Октябрь 2014, 20:50:36 »
нет, тут имено главное
Цитировать
запретить все соединения на 443
без кроме =)

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #5 : 02 Октябрь 2014, 21:55:23 »
я попытался описать Вам техническое задание в правильном виде. Вы же извращаете задачу и пытаетесь лечить насморк ректально.
Ещё раз разберитесь, что Вам нужно:
1. Запретить ВСЕ соединения по 443-порту
2. Обеспечить работу icq-клиентов, по совпаденю работающих на этом же порту.

По Вашему ТЗ предлагается перенаправить траффик на другой порт сервера... А сервер-то на этом порту ждёт соединений?
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн sorgchik

  • Автор темы
  • Любитель
  • *
  • Сообщений: 57
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #6 : 02 Октябрь 2014, 23:33:57 »
Смотрите, сервер 178.237.18.236 работает с ICQ как через 443, так и через 5190.
Я хочу, чтобы не происходило соединений на 443, а перенаправлялось на стандартный для ICQ порт.
Что тут ректально?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #7 : 03 Октябрь 2014, 00:24:32 »
запрет Вы хотите сделать ректальный. Сейчас обьясню почему.
Рассматриваем то что Вы хотите
sudo iptables -t nat -A PREROUTING -d 178.237.18.236 -p tcp --dport 443 -j DNAT --to-destination 178.237.18.236:5190
sudo iptables -A FORWARD -p tcp --dport 443 -j DROP
и вопрос об остальной защите шлюза и локальной сети остаётся открытым.

теперь о чём я говорю.
При нормально настроенном шлюзе есть дефолтное правило
и первым же разрешение пакетов установленных соединений
sudo iptbles -P FORWARD DROP
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
это практически аксиома. То есть изначально у нас закрыто ВСЁ.

А теперь разрешаем нашу аську
sudo iptables -A FORWARD  -d 178.237.18.236 -p tcp --dport 443 -j ACCEPTВСЁ И защита локальной сети обеспечена и трафик под контролем.
А дальше разрешайте то что надо... надо http пропустить? Легко
sudo iptables -A FORWARD  -i eth1 -p tcp --dport 80 -j ACCEPTи т.п.



Пользователь решил продолжить мысль 03 Октябрь 2014, 00:26:07:
P.S. То что просили я Вам дал, как видите... Так что выбирайте способ. Только потом не говорите, что я Вас не предупреждал.
« Последнее редактирование: 03 Октябрь 2014, 00:26:07 от fisher74 »
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Онлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25948
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #8 : 03 Октябрь 2014, 06:31:29 »
Стандартный порт сейчас 443. 5190 это старый порт без шифрования трафика.
Как его ещё не прикрыли - ЯХЗ.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: ICQ завернуть на порт 5190
« Ответ #9 : 03 Октябрь 2014, 09:30:37 »
Стандартный порт сейчас 443.
не много отстал... (

Как его ещё не прикрыли - ЯХЗ.
Видимо для совместимости со старыми клиентами.
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: ICQ завернуть на порт 5190
« Ответ #10 : 06 Октябрь 2014, 15:31:20 »
Стандартный порт сейчас 443. 5190 это старый порт без шифрования трафика.
Можно пруф?
openssl s_client -connect slogin.icq.com:5190

 

Страница сгенерирована за 0.064 секунд. Запросов: 24.