заблокировать icq идругие мессенджеры

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-10-01 9:53:35

:twisted:

Код: Выделить всё

host -a 77.73.24.4
Вывод смотрел?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-01 9:56:55

вот прямая dialin.kz

Код: Выделить всё

ns# cat /etc/namedb/dialin-kz/dialin.kz
$ttl 36400

dialin.kz.      IN      SOA     ns.dialin.kz. admin.dialin.kz. (
                        2007100108
                        3H
                        15M
                        2W
                        3H )


                        IN      NS      ns.dialin.kz.
dialin.kz.      IN      MX      5       mxs.dialin.kz.

                        IN      A       212.154.146.166
localhost               IN      A       127.0.0.1
ns                      IN      A       212.154.146.166
www                     IN      A       212.154.146.166
mxs                     IN      A       212.154.146.166
ftp                     IN      A       212.154.146.166

обратная выше

а вот прямая myfriends.kz

Код: Выделить всё

ns# cat /etc/namedb/master/myfriends.kz
$TTL 36400

@       IN      SOA     www.myfriends.kz. admin.www.myfriends.kz. (
                        2007100104
                        3H
                        15M
                        1W
                        1D )


@                       IN      NS      ns.myfriends.kz.
@                       IN      MX  10  mxs.myfriends.kz.

                        IN      A       212.154.146.166
www                     IN      A       212.154.146.166
mxs                     IN      A       212.154.146.166
ns.myfriends.kz.        IN      A       212.154.146.166

почему путаница?
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-01 10:31:17

да я увидел разницу поправил теперь вывод такой!

Код: Выделить всё

ns# host -a 212.154.146.166
Trying "166.146.154.212.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23578
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;166.146.154.212.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.dialin.kz.

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 102 bytes from 212.154.146.166#53 in 1 ms
сравнение

Код: Выделить всё

ns# host -a 77.73.24.4
Trying "4.24.73.77.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11697
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;4.24.73.77.in-addr.arpa.       IN      PTR

;; ANSWER SECTION:
4.24.73.77.in-addr.arpa. 73825  IN      PTR     hosting.gptel.ru.

;; AUTHORITY SECTION:
24.73.77.in-addr.arpa.  160225  IN      NS      ns.gptel.ru.
24.73.77.in-addr.arpa.  160225  IN      NS      ns2.gptel.ru.

;; ADDITIONAL SECTION:
ns.gptel.ru.            341177  IN      A       77.73.24.2
ns2.gptel.ru.           341177  IN      A       77.73.25.2

Received 138 bytes from 212.154.146.166#53 in 48 ms
ns#
все равно не принимает! почту
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-10-01 11:13:46

1.Особенно радует:
demondem10 писал(а):

Код: Выделить всё

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.
Не много на себя берешь?
2. Имеем:
dialin.kz. --> 212.154.146.166
212.154.146.166 --> ns.dialin.kz.
Мысли есть?

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-01 11:19:10

типа я себя выдаю за домен 1-го уровня? ты на это намекаещь? :lol: если нет
то мысли отсутствуют!

Код: Выделить всё

ns# host -a 212.154.146.166
Trying "166.146.154.212.in-addr.arpa"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49808
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;166.146.154.212.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
166.146.154.212.in-addr.arpa. 36400 IN  PTR     mxs.dialin.kz.  <<---- поставил эту запись почта принимается но не отправляется!
166.146.154.212.in-addr.arpa. 36400 IN  PTR     ns.dialin.kz.

;; AUTHORITY SECTION:
146.154.212.in-addr.arpa. 36400 IN      NS      ns.dialin.kz.

;; ADDITIONAL SECTION:
ns.dialin.kz.           36400   IN      A       212.154.146.166

Received 120 bytes from 212.154.146.166#53 in 1 ms

Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-01 13:20:53

так! вроде-бы заработало!
проверка dnsreport говорит что Обратные DNS-записи для MX-записей что у меня их нет!
почему она так говорит они же присутствуют?
Знания принадлежат человечеству!!!

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-02 12:23:53

почему dnr.kz выдает сл ответ

Код: Выделить всё

Группa	Тест	Статус	Комментарии
MX	MX Запись	INFO	Ваши MX записи (1 шт) выглядят следующим образом: 
5 mxs.dialin.kz. [TTL=36400] IP=212.154.146.166
Обратные DNS-записи для MX-записей	FAIL	ОШИБКА! Ваши MX-записи НЕ имеют PTR-записи. 
Знания принадлежат человечеству!!!

lykich
рядовой
Сообщения: 36
Зарегистрирован: 2007-06-26 15:10:07

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение lykich » 2007-10-02 17:08:33

У себя сделал так

Код: Выделить всё

/bin/sh /etc/firewall.sh
${fwcmd} add 20 fwd 192.168.2.254:3128 tcp from 192.168.2.0/24 to any 80,8080,8081,8100,3128 via $int (форварда на сквид)
${fwcmd} add 70 reset ip from 192.168.2.0/24 to 'table(1)'in via $int
${fwcmd} add 72 deny tcp from 192.168.2.12 to any via $ext(ето для умников кто джабером захочет заехать)
${fwcmd} add 72 deny tcp from 192.168.2.18 to any via $ext
${fwcmd} add 72 deny tcp from 192.168.2.13 to any via $ext
${fwcmd} add 73 deny tcp from 192.168.2.16 to any via $ext

Код: Выделить всё

#vi  /etc/firewall.sh
#!/bin/sh

fwcmd="/sbin/ipfw -q"

${fwcmd} table 1 flush
#ar.atwola.com
#${fwcmd} table 1 add 64.12.174.0/24
#${fwcmd} table 1 add 152.163.208.0/24
#${fwcmd} table 1 add 205.188.165.0/24

#welcome.icq.com
#${fwcmd} table 1 add 64.236.47.0/24
#icq.com
${fwcmd} table 1 add 64.236.46.0/24
${fwcmd} table 1 add 205.188.1.0/24
${fwcmd} table 1 add 205.188.9.0/24
${fwcmd} table 1 add 205.188.153.0/24
${fwcmd} table 1 add 205.188.251.118
${fwcmd} table 1 add 64.12.31.0/24
${fwcmd} table 1 add 64.12.25.0/24
${fwcmd} table 1 add 64.12.161.0/24
${fwcmd} table 1 add 64.12.162.0/24
${fwcmd} table 1 add 64.12.163.0/24
${fwcmd} table 1 add 64.12.164.247
${fwcmd} table 1 add 201.27.217.113
${fwcmd} table 1 add 200.117.138.206
Идея такая в сквиде запрет стоит для авторизации можна сказать таким же способом как и в фаерволе
Далее 70 правило убивает пакеты которые будут ломится на icq сервера.
а потом 71,72.. запрещает прохождение пакетов тоитсь получается что юсер получит только то что выдернется на сквид и то что вы ему разрешите между 20 и 70 правилом.
Последний раз редактировалось Alex Keda 2007-10-02 18:55:54, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-03 7:26:35

получается что 70 правило режит определенных юзеров по асе и пускает через сквид по 80, а 72,73 по джаберу режит определенных пользователей я правильно понял? по джаберу можно же всю сеть срезать!

Код: Выделить всё

{fwcmd} add 72 deny tcp from 192.168.2.0/24 to any via $ext
Знания принадлежат человечеству!!!

lykich
рядовой
Сообщения: 36
Зарегистрирован: 2007-06-26 15:10:07

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение lykich » 2007-10-03 9:21:34

Ну гляди

Код: Выделить всё

/bin/sh /etc/firewall.sh
${fwcmd} add 20 fwd 192.168.2.254:3128 tcp from 192.168.2.0/24 to any 80,8080,8081,8100,3128 via $int (форварда на сквид)
${fwcmd} add 70 reset ip from 192.168.2.0/24 to 'table(1)'in via $int
семедясятое правило убивает тех кто ломится на icq сервера или другие какие вы там впишите.
20 выдергивет на сквид пакеты котрые направляюстя на порты 80,8080,8081,8100 вы в сквиде естественно вы запретите проход на icq сервера способов много,я лично сделал по аналогу как в фаерволе.
А

Код: Выделить всё

${fwcmd} add 72 deny tcp from 192.168.2.12 to any via $ext 
подводит черту,то исть если у вас 20 и сразу 70 то юсеру с 12 машины будет только разрешино движение на 80,8080,8081,8100 порты ,а там ждет сквид.
Можите так написать

Код: Выделить всё

${fwcmd} add 72 deny tcp from any to any via $ext
тогда всем.
Последний раз редактировалось Alex Keda 2007-10-03 14:05:23, всего редактировалось 1 раз.
Причина: Товарищщи, юзайте кнопочку [code], цените чужое время...

Аватара пользователя
demondem10
сержант
Сообщения: 284
Зарегистрирован: 2007-07-10 11:00:10
Откуда: kazakhstan

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение demondem10 » 2007-10-03 9:42:41

ну да я так и думал! :wink:
Знания принадлежат человечеству!!!

Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение -cat- » 2007-10-03 10:09:36

В привешенном мною примере конфига, эта тема и так уже разжёвана по косточкам.
Для чего нужно изобретать велосипед, (создавать таблицы какие-то, делать форвардинг на свид, потом для особо одаренных запрещать весь доступ в инет по TCP), если одним правилом решаются все вопросы? К тому же получаем бонус - в виде авторизации пользователей на SQUID-е и плюс ешё один бонус - SQUID в данном случае можно использовать как билинговую систему для учета трафика пользователей, хотя он для этого и не предназначен.

AlektroNik
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-22 9:51:50

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение AlektroNik » 2008-05-30 11:20:50

МОДЕРАТОРУ ДВА БАЛА ЗА РАБОТУ!!! 3 топика по теме, остальные мимо!!!! А ведь темка то досих пор актуальна!!!! :twisted:

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение manefesto » 2008-05-30 11:34:34

решения проблемы можно найти на просторах инета. Я не виноват что некоторые индивидумы не хотят сами учиться думать....и вообще....ты троль
я такой яростный шо аж пиздеЦ
Изображение

AlektroNik
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-22 9:51:50

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение AlektroNik » 2008-05-31 10:14:38

manefesto писал(а):решения проблемы можно найти на просторах инета. Я не виноват что некоторые индивидумы не хотят сами учиться думать....и вообще....ты троль
1) Т.е. этот сайт ты считаешь не инетом, или сдесь должны обсуждаться другие темы интерестный ты модер!
2) Т.е. ты всего добился сам и никто никогда тебе не помогал, значит ты походу и мануалы не читаешь? Или маны ты считаешь типо приядное дополнение к твоим знаниям, и ты без них спокойно обходишься???
3) Форумы для того и существуют чтобы в спорах рождается истина ...
4) И ответь кстати на такой простой вопрос О ВЕЛИКИЙ ГУРУ :evil: ... как учитывать трафик пересылаемых по аське данных (Всю схемку пожалуйста, от настройки квипа до Портов и реализации в автоматическом режиме этого всего)

Обращение к админу сайта ... Лисяра ты кого модерами набрал, они хоть понимают для чего форум и для чего модер??? :twisted:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение Alex Keda » 2008-05-31 10:19:28

я тока понимаю, что мне не интересна тема где на 4 страницы раскатали то, что пишется парой строк в конфиге.
Причём примеров - пачками даже в локальном кусочке инета - на форуме, на сайте...
===========
не стреляйте в музыкантов, они играют как умеют =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение manefesto » 2008-05-31 17:25:03

кхе...после недолгого гугления нашел
http://forum.ru-board.com/topic.cgi?forum=8&topic=17418
в частности
acl aim_http reply_mime_type -i ^aim/http$
http_reply_access deny aim_http
если не поможет, заруби доступ на аськины сервера
64.12.174.185
64.12.174.249
152.163.208.57j
152.163.208.121
152.163.208.185
152.163.208.249
205.188.165.57
205.188.165.121
205.188.165.185
205.188.165.249
64.12.174.57
64.12.174.121
64.12.163.130
можно проще, тупо зарубить сети америка онлайн:
acl BAD1 dst 64.12.0.0/255.255.0.0
acl BAD2 dst 205.208.0.0/255.255.0.0
acl BAD3 dts 152.163.0.0/255.255.0.0
http_access deny BAD1
http_access deny BAD2
http_access deny BAD3

Мой вердикт....лана...промолчу...
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение Alex Keda » 2008-05-31 17:33:47

http://www.lissyara.su/?id=1375 писал(а):

Код: Выделить всё

squid$ more /usr/local/etc/squid/db/bad_networks.txt
# сети в которые ограничен доступ - ICQ и прочия

# переенсены из конфига старого прокси
81.19.68.114/32
217.16.18.76/32

# ICQ
64.12.0.0/16
205.188.0.0/16
причём достаточно запретить метод коннект если мне память не изменяет.
и чё вы тут все жевали и искали?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение manefesto » 2008-05-31 17:40:56

я не знаю чо они тут искали..
я такой яростный шо аж пиздеЦ
Изображение

AlektroNik
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-22 9:51:50

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение AlektroNik » 2008-06-03 12:46:56

Конкретно аське меня малов волнут ... это действительно мелочи, не столько она хавает чтобы ее блочить, по крайней меря для меня! Меня больше волнует тот момент как бы трафик посчитать, что файлики аська позволяет перекидывать, сервера то аськовские при этом не затрагиваются, можно конечно на всех аськах выставить определенные порты для пересылки, но геморно это немного!

Так что сдесь я искал ответ именно на этот вопрос ("Как лучше считать трафик пересылаемых через аську файлов?")!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение Alex Keda » 2008-06-03 16:04:02

автооризация на проксе или по адресам
Убей их всех! Бог потом рассортирует...

AlektroNik
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-22 9:51:50

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение AlektroNik » 2008-06-06 15:02:01

Авторизация на проксе!

Всетаки думаю даладить и проетстить NTLM авторизацию квиповскую как будет пахать!!! Поидее если пойдет запрос таким макаром, то SAMS без проблем по пользователю посчитает!!! А мне главное считать а не блочить!!!
Последний раз редактировалось AlektroNik 2008-06-10 11:15:59, всего редактировалось 1 раз.

AlektroNik
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-22 9:51:50

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение AlektroNik » 2008-06-10 11:15:30

QIP через NTLM запахал порт для сервара аськи выбрал не стандартный 443 (Он выставляется когда ставим подключение к проксе через HTTP(S) ), а 5190 чтобы незашифрованными ходили пакеты по сетке!
Но это не главное, проблемка появилась ... QIP не хочет отображать анимированные смайлики, а статичные спокойно отображает! Ни кто с такой проблемой не сталкивался? Может подскажет кто?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение manefesto » 2008-06-10 11:17:19

смайлеги это приблуда самого клиента.
Так что он за неё и отвечает....а не squid или ipfw.
То есть разбирайся с квипом.
я такой яростный шо аж пиздеЦ
Изображение

AlektroNik
рядовой
Сообщения: 32
Зарегистрирован: 2008-02-22 9:51:50

Re: заблокировать icq идругие мессенджеры

Непрочитанное сообщение AlektroNik » 2008-06-12 12:22:27

Да я понимаю, что приблуда самого клиента. Гуглил, гуглил так ничего и не нашел! Надо будет темку поднять на квиповском форуме! Узнать бы принцип работы этих смайликов!!! Странная шняга вобще получается, что при NTLM авторизации работает все кроме смайлов, ониже просто лежат в папочке, поидее ниоткуда не качаются, используют какойто движок из IE! Но на компе то все есть!Значит всетаки что-то им мешает!!! Вот долбанная винда, чтобы логи нарыть даже на таую минимальную шнягу, надо наверное в лепешку расшибиться!!! Вобщем фряха рулит однозначно! :)

Кстати может всетаки есть у кого идеи по этому поводу? Был бы признателен!