Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Запрет icq через Squid  (Прочитано 4412 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Запрет icq через Squid
« : 21 Мая 2010, 15:45:56 »
Добрый день, пытаюсь запретить icq через squid блокированием хоста, но ей видимо все равно, живучая какая та)

обычно все открывают порты 443,5190 для нее (если нужно чтоб аська могла конектится), я же, пытаюсь запретить, порты не открываю даже 80 что не мешает  браузеру работать по http и https (443) через прозрачный прокси.

подскажите ошибку.
конфиг скуида:

(Нажмите, чтобы показать/скрыть)

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #1 : 21 Мая 2010, 16:10:49 »
Точно сейчас не скажу, но Сквид понимает только протокол http, icq тоже его использует? разве не UDP?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #2 : 21 Мая 2010, 16:12:29 »
Точно сейчас не скажу, но Сквид понимает только протокол http, icq тоже его использует? разве не UDP?

Не много же вы знаете про ICQ... она чего только не использует, чтобы обойти гадких системных администраторов...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #3 : 21 Мая 2010, 16:25:15 »
не я такой, жизнь такая (с)

задача стоит, надо выполнить  :-\

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #4 : 21 Мая 2010, 16:28:28 »
не я такой, жизнь такая (с)

задача стоит, надо выполнить  :-\

Разрешайте login.icq.com и login.messaging.aol.com на DNS в 127.0.0.1
Хрен какая сволочь законнектится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #5 : 21 Мая 2010, 16:30:00 »
А если в настройках ip вбить? Не пройдет?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #6 : 21 Мая 2010, 16:47:00 »
Абсолютной защиты не существует.
Если у вас паранойя вселенского масштаба, мониторьте изменения в зоне и забивайте все IP в отдельную таблицу нетфильтра.
И всё равно найдётся умелец, который обойдёт защиту. Через тот же вебсервис.
« Последнее редактирование: 21 Мая 2010, 16:57:14 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #7 : 21 Мая 2010, 17:24:02 »
Именно ;)

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #8 : 21 Мая 2010, 17:30:44 »
Прокси прозрачный?.. значит ася через нат проходит 100%. Правила покажи.
Jellyfish 6.5.0-45-generic
2690v4 64Gb

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #9 : 21 Мая 2010, 17:51:18 »
уже дома, но правила только эти:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28469
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #10 : 21 Мая 2010, 18:00:55 »
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2

Второй роутер стоит? Пиши структуру сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #11 : 21 Мая 2010, 19:33:59 »
может проще по йапишнику прикрыть и все?

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #12 : 21 Мая 2010, 19:51:17 »
уже дома, но правила только эти:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128
Ну и что ты хочешь? у тебя все кроме хттп идет через НАТ. Как ты сквид не крути, асю с такими настройками не запретишь. Меняй правила iptables.
Jellyfish 6.5.0-45-generic
2690v4 64Gb

Оффлайн Durman

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #13 : 21 Мая 2010, 20:01:21 »
443 порт с прозрачным прокси не будет работать. обычная авторизация кажется тоже не будет.
т.е. редиректить 443 и 5190 на сквид смысла нет
« Последнее редактирование: 21 Мая 2010, 20:04:51 от Durman »

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #14 : 21 Мая 2010, 22:15:15 »
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2

Второй роутер стоит? Пиши структуру сети.




роутер 192.168.1.2  стоит временно, до появления 3го интрефеса на шлюзе (Ubuntu).

задача шлюза.

раздача на 2  подсети (разделенные) (пока раздача идет на одну сеть)
первая сеть (192.168.1.х) работает без ограничений ( работают аська, одноклассники и прочие прелести)
вторая сеть (192.168.2.х) рабачая сеть.. тут должны работать ограничения на некоторых пользоватаелей (у кого то нет icq, а кто-то не видет одноклассников, а некоторым все доступно)

вседствии выборочного доступа и пытался реализовать это на squid`е


« Последнее редактирование: 21 Мая 2010, 22:24:35 от 200cm3 »

 

Страница сгенерирована за 0.037 секунд. Запросов: 23.