заблокировать icq идругие мессенджеры

[-cat-]

Код: Выделить всё

host -a 77.73.24.4

Вывод смотрел?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[demondem10]

вот прямая dialin.kz

Код: Выделить всё

ns# cat /etc/namedb/dialin-kz/dialin.kz
$ttl 36400

dialin.kz.      IN      SOA     ns.dialin.kz. admin.dialin.kz. (
                        2007100108
                        3H
                        15M
                        2W
                        3H )


                        IN      NS      ns.dialin.kz.
dialin.kz.      IN      MX      5       mxs.dialin.kz.

                        IN      A       212.154.146.166
localhost               IN      A       127.0.0.1
ns                      IN      A       212.154.146.166
www                     IN      A       212.154.146.166
mxs                     IN      A       212.154.146.166
ftp                     IN      A       212.154.146.166

обратная выше

а вот прямая myfriends.kz

Код: Выделить всё

ns# cat /etc/namedb/master/myfriends.kz
$TTL 36400

@       IN      SOA     www.myfriends.kz. admin.www.myfriends.kz. (
                        2007100104
                        3H
                        15M
                        1W
                        1D )


@                       IN      NS      ns.myfriends.kz.
@                       IN      MX  10  mxs.myfriends.kz.

                        IN      A       212.154.146.166
www                     IN      A       212.154.146.166
mxs                     IN      A       212.154.146.166
ns.myfriends.kz.        IN      A       212.154.146.166

почему путаница?

[demondem10]

да я увидел разницу поправил теперь вывод такой!

Код: Выделить всё

ns# host -a 212.154.146.166
Trying "166.146.154.212.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23578
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;166.146.154.212.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.dialin.kz.

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 102 bytes from 212.154.146.166#53 in 1 ms

сравнение

Код: Выделить всё

ns# host -a 77.73.24.4
Trying "4.24.73.77.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11697
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;4.24.73.77.in-addr.arpa.       IN      PTR

;; ANSWER SECTION:
4.24.73.77.in-addr.arpa. 73825  IN      PTR     hosting.gptel.ru.

;; AUTHORITY SECTION:
24.73.77.in-addr.arpa.  160225  IN      NS      ns.gptel.ru.
24.73.77.in-addr.arpa.  160225  IN      NS      ns2.gptel.ru.

;; ADDITIONAL SECTION:
ns.gptel.ru.            341177  IN      A       77.73.24.2
ns2.gptel.ru.           341177  IN      A       77.73.25.2

Received 138 bytes from 212.154.146.166#53 in 48 ms
ns#

все равно не принимает! почту

[-cat-]

1.Особенно радует:

Код: Выделить всё

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.

Не много на себя берешь?
2. Имеем:
dialin.kz. --> 212.154.146.166
212.154.146.166 --> ns.dialin.kz.
Мысли есть?

[demondem10]

типа я себя выдаю за домен 1-го уровня? ты на это намекаещь? если нет
то мысли отсутствуют!

Код: Выделить всё

ns# host -a 212.154.146.166
Trying "166.146.154.212.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49808
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;166.146.154.212.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
166.146.154.212.in-addr.arpa. 36400 IN  PTR     mxs.dialin.kz.  <<---- поставил эту запись почта принимается но не отправляется!
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.dialin.kz.

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 120 bytes from 212.154.146.166#53 in 1 ms

[demondem10]

так! вроде-бы заработало!
проверка dnsreport говорит что Обратные DNS-записи для MX-записей что у меня их нет!
почему она так говорит они же присутствуют?

[demondem10]

почему dnr.kz выдает сл ответ

Код: Выделить всё

Группa	Тест	Статус	Комментарии
MX	MX Запись	INFO	Ваши MX записи (1 шт) выглядят следующим образом: 
5 mxs.dialin.kz. [TTL=36400] IP=212.154.146.166
Обратные DNS-записи для MX-записей	FAIL	ОШИБКА! Ваши MX-записи НЕ имеют PTR-записи. 

[lykich]

У себя сделал так

Код: Выделить всё

/bin/sh /etc/firewall.sh
${fwcmd} add 20 fwd 192.168.2.254:3128 tcp from 192.168.2.0/24 to any 80,8080,8081,8100,3128 via $int (форварда на сквид)
${fwcmd} add 70 reset ip from 192.168.2.0/24 to 'table(1)'in via $int
${fwcmd} add 72 deny tcp from 192.168.2.12 to any via $ext(ето для умников кто джабером захочет заехать)
${fwcmd} add 72 deny tcp from 192.168.2.18 to any via $ext
${fwcmd} add 72 deny tcp from 192.168.2.13 to any via $ext
${fwcmd} add 73 deny tcp from 192.168.2.16 to any via $ext

Код: Выделить всё

#vi  /etc/firewall.sh
#!/bin/sh

fwcmd="/sbin/ipfw -q"

${fwcmd} table 1 flush
#ar.atwola.com
#${fwcmd} table 1 add 64.12.174.0/24
#${fwcmd} table 1 add 152.163.208.0/24
#${fwcmd} table 1 add 205.188.165.0/24

#welcome.icq.com
#${fwcmd} table 1 add 64.236.47.0/24
#icq.com
${fwcmd} table 1 add 64.236.46.0/24
${fwcmd} table 1 add 205.188.1.0/24
${fwcmd} table 1 add 205.188.9.0/24
${fwcmd} table 1 add 205.188.153.0/24
${fwcmd} table 1 add 205.188.251.118
${fwcmd} table 1 add 64.12.31.0/24
${fwcmd} table 1 add 64.12.25.0/24
${fwcmd} table 1 add 64.12.161.0/24
${fwcmd} table 1 add 64.12.162.0/24
${fwcmd} table 1 add 64.12.163.0/24
${fwcmd} table 1 add 64.12.164.247
${fwcmd} table 1 add 201.27.217.113
${fwcmd} table 1 add 200.117.138.206

Идея такая в сквиде запрет стоит для авторизации можна сказать таким же способом как и в фаерволе
Далее 70 правило убивает пакеты которые будут ломится на icq сервера.
а потом 71,72.. запрещает прохождение пакетов тоитсь получается что юсер получит только то что выдернется на сквид и то что вы ему разрешите между 20 и 70 правилом.

[demondem10]

получается что 70 правило режит определенных юзеров по асе и пускает через сквид по 80, а 72,73 по джаберу режит определенных пользователей я правильно понял? по джаберу можно же всю сеть срезать!

Код: Выделить всё

{fwcmd} add 72 deny tcp from 192.168.2.0/24 to any via $ext

[lykich]

Ну гляди

Код: Выделить всё

/bin/sh /etc/firewall.sh
${fwcmd} add 20 fwd 192.168.2.254:3128 tcp from 192.168.2.0/24 to any 80,8080,8081,8100,3128 via $int (форварда на сквид)
${fwcmd} add 70 reset ip from 192.168.2.0/24 to 'table(1)'in via $int

семедясятое правило убивает тех кто ломится на icq сервера или другие какие вы там впишите.
20 выдергивет на сквид пакеты котрые направляюстя на порты 80,8080,8081,8100 вы в сквиде естественно вы запретите проход на icq сервера способов много,я лично сделал по аналогу как в фаерволе.
А

Код: Выделить всё

${fwcmd} add 72 deny tcp from 192.168.2.12 to any via $ext 

подводит черту,то исть если у вас 20 и сразу 70 то юсеру с 12 машины будет только разрешино движение на 80,8080,8081,8100 порты ,а там ждет сквид.
Можите так написать

Код: Выделить всё

${fwcmd} add 72 deny tcp from any to any via $ext

тогда всем.

[demondem10]

ну да я так и думал!

[-cat-]

В привешенном мною примере конфига, эта тема и так уже разжёвана по косточкам.
Для чего нужно изобретать велосипед, (создавать таблицы какие-то, делать форвардинг на свид, потом для особо одаренных запрещать весь доступ в инет по TCP), если одним правилом решаются все вопросы? К тому же получаем бонус - в виде авторизации пользователей на SQUID-е и плюс ешё один бонус - SQUID в данном случае можно использовать как билинговую систему для учета трафика пользователей, хотя он для этого и не предназначен.

[AlektroNik]

МОДЕРАТОРУ ДВА БАЛА ЗА РАБОТУ!!! 3 топика по теме, остальные мимо!!!! А ведь темка то досих пор актуальна!!!!

[manefesto]

решения проблемы можно найти на просторах инета. Я не виноват что некоторые индивидумы не хотят сами учиться думать....и вообще....ты троль

[AlektroNik]

решения проблемы можно найти на просторах инета. Я не виноват что некоторые индивидумы не хотят сами учиться думать....и вообще....ты троль

1) Т.е. этот сайт ты считаешь не инетом, или сдесь должны обсуждаться другие темы интерестный ты модер!
2) Т.е. ты всего добился сам и никто никогда тебе не помогал, значит ты походу и мануалы не читаешь? Или маны ты считаешь типо приядное дополнение к твоим знаниям, и ты без них спокойно обходишься???
3) Форумы для того и существуют чтобы в спорах рождается истина ...
4) И ответь кстати на такой простой вопрос О ВЕЛИКИЙ ГУРУ ... как учитывать трафик пересылаемых по аське данных (Всю схемку пожалуйста, от настройки квипа до Портов и реализации в автоматическом режиме этого всего)

Обращение к админу сайта ... Лисяра ты кого модерами набрал, они хоть понимают для чего форум и для чего модер???

[Alex Keda]

я тока понимаю, что мне не интересна тема где на 4 страницы раскатали то, что пишется парой строк в конфиге.
Причём примеров - пачками даже в локальном кусочке инета - на форуме, на сайте...
===========
не стреляйте в музыкантов, они играют как умеют

[manefesto]

кхе...после недолгого гугления нашел
http://forum.ru-board.com/topic.cgi?forum=8&topic=17418
в частности

acl aim_http reply_mime_type -i ^aim/http$
http_reply_access deny aim_http
если не поможет, заруби доступ на аськины сервера
64.12.174.185
64.12.174.249
152.163.208.57j
152.163.208.121
152.163.208.185
152.163.208.249
205.188.165.57
205.188.165.121
205.188.165.185
205.188.165.249
64.12.174.57
64.12.174.121
64.12.163.130
можно проще, тупо зарубить сети америка онлайн:
acl BAD1 dst 64.12.0.0/255.255.0.0
acl BAD2 dst 205.208.0.0/255.255.0.0
acl BAD3 dts 152.163.0.0/255.255.0.0
http_access deny BAD1
http_access deny BAD2
http_access deny BAD3

Мой вердикт....лана...промолчу...

[Alex Keda]

Код: Выделить всё

squid$ more /usr/local/etc/squid/db/bad_networks.txt
# сети в которые ограничен доступ - ICQ и прочия

# переенсены из конфига старого прокси
81.19.68.114/32
217.16.18.76/32

# ICQ
64.12.0.0/16
205.188.0.0/16

причём достаточно запретить метод коннект если мне память не изменяет.
и чё вы тут все жевали и искали?

[manefesto]

я не знаю чо они тут искали..

[AlektroNik]

Конкретно аське меня малов волнут ... это действительно мелочи, не столько она хавает чтобы ее блочить, по крайней меря для меня! Меня больше волнует тот момент как бы трафик посчитать, что файлики аська позволяет перекидывать, сервера то аськовские при этом не затрагиваются, можно конечно на всех аськах выставить определенные порты для пересылки, но геморно это немного!

Так что сдесь я искал ответ именно на этот вопрос ("Как лучше считать трафик пересылаемых через аську файлов?")!

[Alex Keda]

автооризация на проксе или по адресам

[AlektroNik]

Авторизация на проксе!

Всетаки думаю даладить и проетстить NTLM авторизацию квиповскую как будет пахать!!! Поидее если пойдет запрос таким макаром, то SAMS без проблем по пользователю посчитает!!! А мне главное считать а не блочить!!!

[AlektroNik]

QIP через NTLM запахал порт для сервара аськи выбрал не стандартный 443 (Он выставляется когда ставим подключение к проксе через HTTP(S) ), а 5190 чтобы незашифрованными ходили пакеты по сетке!
Но это не главное, проблемка появилась ... QIP не хочет отображать анимированные смайлики, а статичные спокойно отображает! Ни кто с такой проблемой не сталкивался? Может подскажет кто?

[manefesto]

смайлеги это приблуда самого клиента.
Так что он за неё и отвечает....а не squid или ipfw.
То есть разбирайся с квипом.

[AlektroNik]

Да я понимаю, что приблуда самого клиента. Гуглил, гуглил так ничего и не нашел! Надо будет темку поднять на квиповском форуме! Узнать бы принцип работы этих смайликов!!! Странная шняга вобще получается, что при NTLM авторизации работает все кроме смайлов, ониже просто лежат в папочке, поидее ниоткуда не качаются, используют какойто движок из IE! Но на компе то все есть!Значит всетаки что-то им мешает!!! Вот долбанная винда, чтобы логи нарыть даже на таую минимальную шнягу, надо наверное в лепешку расшибиться!!! Вобщем фряха рулит однозначно!

Кстати может всетаки есть у кого идеи по этому поводу? Был бы признателен!