Форум русскоязычного сообщества Ubuntu


Автор Тема: Запрет icq через Squid  (Прочитано 3754 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Запрет icq через Squid
« : 21 Май 2010, 15:45:56 »
Добрый день, пытаюсь запретить icq через squid блокированием хоста, но ей видимо все равно, живучая какая та)

обычно все открывают порты 443,5190 для нее (если нужно чтоб аська могла конектится), я же, пытаюсь запретить, порты не открываю даже 80 что не мешает  браузеру работать по http и https (443) через прозрачный прокси.

подскажите ошибку.
конфиг скуида:

(Нажмите, чтобы показать/скрыть)

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #1 : 21 Май 2010, 16:10:49 »
Точно сейчас не скажу, но Сквид понимает только протокол http, icq тоже его использует? разве не UDP?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #2 : 21 Май 2010, 16:12:29 »
Точно сейчас не скажу, но Сквид понимает только протокол http, icq тоже его использует? разве не UDP?

Не много же вы знаете про ICQ... она чего только не использует, чтобы обойти гадких системных администраторов...
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #3 : 21 Май 2010, 16:25:15 »
не я такой, жизнь такая (с)

задача стоит, надо выполнить  :-\

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #4 : 21 Май 2010, 16:28:28 »
не я такой, жизнь такая (с)

задача стоит, надо выполнить  :-\

Разрешайте login.icq.com и login.messaging.aol.com на DNS в 127.0.0.1
Хрен какая сволочь законнектится.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #5 : 21 Май 2010, 16:30:00 »
А если в настройках ip вбить? Не пройдет?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #6 : 21 Май 2010, 16:47:00 »
Абсолютной защиты не существует.
Если у вас паранойя вселенского масштаба, мониторьте изменения в зоне и забивайте все IP в отдельную таблицу нетфильтра.
И всё равно найдётся умелец, который обойдёт защиту. Через тот же вебсервис.
« Последнее редактирование: 21 Май 2010, 16:57:14 от AnrDaemon »
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #7 : 21 Май 2010, 17:24:02 »
Именно ;)

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #8 : 21 Май 2010, 17:30:44 »
Прокси прозрачный?.. значит ася через нат проходит 100%. Правила покажи.
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #9 : 21 Май 2010, 17:51:18 »
уже дома, но правила только эти:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25970
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #10 : 21 Май 2010, 18:00:55 »
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2

Второй роутер стоит? Пиши структуру сети.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Y.dMiTrIy

  • Активист
  • *
  • Сообщений: 586
  • Ukraine Donetsk | HP ProBook 4530s Ubuntu 12.10
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #11 : 21 Май 2010, 19:33:59 »
может проще по йапишнику прикрыть и все?

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1124
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #12 : 21 Май 2010, 19:51:17 »
уже дома, но правила только эти:
#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2
iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128
Ну и что ты хочешь? у тебя все кроме хттп идет через НАТ. Как ты сквид не крути, асю с такими настройками не запретишь. Меняй правила iptables.
16.04.1 4.4.0-59-generic x86_64 GNU/Linux

Оффлайн Durman

  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #13 : 21 Май 2010, 20:01:21 »
443 порт с прозрачным прокси не будет работать. обычная авторизация кажется тоже не будет.
т.е. редиректить 443 и 5190 на сквид смысла нет
« Последнее редактирование: 21 Май 2010, 20:04:51 от Durman »

Оффлайн 200cm3

  • Автор темы
  • Новичок
  • *
  • Сообщений: 14
  • Стаканыч
    • Просмотр профиля
Re: Запрет icq через Squid
« Ответ #14 : 21 Май 2010, 22:15:15 »
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.1.2

Второй роутер стоит? Пиши структуру сети.




роутер 192.168.1.2  стоит временно, до появления 3го интрефеса на шлюзе (Ubuntu).

задача шлюза.

раздача на 2  подсети (разделенные) (пока раздача идет на одну сеть)
первая сеть (192.168.1.х) работает без ограничений ( работают аська, одноклассники и прочие прелести)
вторая сеть (192.168.2.х) рабачая сеть.. тут должны работать ограничения на некоторых пользоватаелей (у кого то нет icq, а кто-то не видет одноклассников, а некоторым все доступно)

вседствии выборочного доступа и пытался реализовать это на squid`е


« Последнее редактирование: 21 Май 2010, 22:24:35 от 200cm3 »

 

Страница сгенерирована за 0.058 секунд. Запросов: 23.