Борьба с ICQ: как описать диапазон адресов?

[svmt]

Приветствую
тут давяча от нечего делать решил побороться с любителями поаськацца
проблема нарастала как снежный ком
сразу оговорюсь что цель не столько зарубить сколько поэксперементировать чтобы знать что когда это потребуется я смогу зарубать все так что мух не пролезет
начиналось все просто:
rc.firewall

Код: Выделить всё

############
	# Only in rare cases do you want to change these rules
	#
deny_icq="192.168.1.0/24{3-32,34-49,51-68,70-99,101-255}"

${fwcmd} add 46 deny tcp from ${deny_icq} to any 5190
${fwcmd} add 46 deny tcp from any 5190 to ${deny_icq} 

пару часов ходил по работе и собирал всякие подхалимские плюшки и конфетки от жаждующих пообщатся

но потом обратил внимание что народец уже както и не просится а все продолжают общатся
443 порт
блин ну ладно думал подойдем с другой стороны
добавляю следующее правило

Код: Выделить всё

icq_servers="205.188.153.97,205.188.153.98,205.188.153.121"

${fwcmd} add 47 deny all from ${deny_icq} to ${icq_servers} 
${fwcmd} add 47 deny all from ${icq_servers} to ${deny_icq}

хехе

но тут началось самое интересное
аськины сервера начали плодится как китайцы
последняя попытка описания IP выглядела ваще дико:

Код: Выделить всё

icq_servers="205.188.153.97,
	205.188.153.98,
	205.188.153.121,
	205.188.179.233,
	205.188.1.208,
	205.188.1.209,
	205.188.1.210,
	205.188.10.137,
	205.188.13.4,
	64.12.200.89,
	64.12.161.153,
	64.12.161.185,
	64.12.30.44,
	64.12.30.84,
	64.12.24.30,	
	64.12.24.29,
	64.12.24.28,
	64.12.6.113,
	79.165.173.146"

${fwcmd} add 47 deny all from ${deny_icq} to ${icq_servers} 
${fwcmd} add 47 deny all from ${icq_servers} to ${deny_icq}

все.... приехали
IPFW opcode 6 size 39 wrong
убираю пару строчек из описания IP все нармально

дак к чему я клоню камрады
как бы мне описать диапазонЫ адресов
примерна как у меня локалка описана

Код: Выделить всё

deny_ip="192.168.1.0/24{50,10-19,25,26,27,116-255}"
user_ip="192.168.1.0/24{1,40-100}"

только через запятую ну так:
icq_servers="205.188.153.0/24{1-255} что нужно ЗДЕСЬ сделать чтоб продолжение было 64.12.1610/24{1-255}.............."
хотя чтото подсказывает что есть более простое решение....

фу... вроде подробненько расписал.....


спасибо

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

1. юзай таблицы.
диапазон - через дефис помоему указать мона.

[dikens3]

Код: Выделить всё

00100       0          0 deny ip from 192.168.100.0/24 to table(1) in via xl0

Код: Выделить всё

# ipfw table 1 list
0.0.0.0/8 0
10.0.0.0/8 0
169.254.0.0/16 0
172.16.0.0/12 0
192.0.2.0/24 0
192.168.0.0/16 0
204.152.64.0/23 0
224.0.0.0/3 0

[zingel]

L7 заюзай, оно поможет всякое подобно дерьмо резать по-протоколу