PF и блокировка портов на определнный ip

AlkoGekS

Вобщем ситуация следующая... нехорошим дядькам надо заблочить аську

Вот хотел уточнить правильно ли я делаю или нет. В качестве фаервола используется PF

...
block in quick on $int_if proto tcp from any to 192.168.0.109 port 5190
block out quick on $int_if proto tcp from any port 5190 to 192.168.0.109
...

Тоесть вроде как блокируем порт 5190 для ip адреса 192.168.0.109... где $int_if интерфейс смотрящий внутрь локальной сети!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

dikens3 · Непрочитанное сообщение **dikens3** » 2008-03-07 15:02:59

ICQ работает по любому порту, а не только по 5190. :-) Блочить нужно диапазон IP-Адресов.

AlkoGekS

Если знать по какому порту

А для той же самой секретарши и так сойдет. Ну так что, сей вывод блокировки правильный?

dikens3 · Непрочитанное сообщение **dikens3** » 2008-03-07 15:58:21

AlkoGekS писал(а):Если знать по какому порту А для той же самой секретарши и так сойдет. Ну так что, сей вывод блокировки правильный?

Блокировать лучше попытки соединений с ICQ сервером, а не ответы от него.

Код: Выделить всё

block in quick on $int_if proto tcp from 192.168.0.109 to any port 5190

forum.lissyara.su

PF и блокировка портов на определнный ip

PF и блокировка портов на определнный ip

Услуги хостинговой компании Host-Food.ru

Re: PF и блокировка портов на определнный ip

Re: PF и блокировка портов на определнный ip

Re: PF и блокировка портов на определнный ip