Борьба с ICQ: как описать диапазон адресов?
Добавлено: 2008-09-09 11:57:12
Приветствую
тут давяча от нечего делать решил побороться с любителями поаськацца
проблема нарастала как снежный ком
сразу оговорюсь что цель не столько зарубить сколько поэксперементировать чтобы знать что когда это потребуется я смогу зарубать все так что мух не пролезет
начиналось все просто:
rc.firewall
пару часов ходил по работе и собирал всякие подхалимские плюшки и конфетки от жаждующих пообщатся 
но потом обратил внимание что народец уже както и не просится а все продолжают общатся
443 порт
блин ну ладно думал подойдем с другой стороны
добавляю следующее правило
хехе 
но тут началось самое интересное
аськины сервера начали плодится как китайцы
последняя попытка описания IP выглядела ваще дико:
все.... приехали
IPFW opcode 6 size 39 wrong
убираю пару строчек из описания IP все нармально
дак к чему я клоню камрады
как бы мне описать диапазонЫ адресов
примерна как у меня локалка описана
только через запятую ну так:
icq_servers="205.188.153.0/24{1-255} что нужно ЗДЕСЬ сделать чтоб продолжение было 64.12.1610/24{1-255}.............."
хотя чтото подсказывает что есть более простое решение....
фу... вроде подробненько расписал.....
спасибо
тут давяча от нечего делать решил побороться с любителями поаськацца
проблема нарастала как снежный ком
сразу оговорюсь что цель не столько зарубить сколько поэксперементировать чтобы знать что когда это потребуется я смогу зарубать все так что мух не пролезет
начиналось все просто:
rc.firewall
Код: Выделить всё
############
# Only in rare cases do you want to change these rules
#
deny_icq="192.168.1.0/24{3-32,34-49,51-68,70-99,101-255}"
${fwcmd} add 46 deny tcp from ${deny_icq} to any 5190
${fwcmd} add 46 deny tcp from any 5190 to ${deny_icq}
но потом обратил внимание что народец уже както и не просится а все продолжают общатся
443 порт
блин ну ладно думал подойдем с другой стороны
добавляю следующее правило
Код: Выделить всё
icq_servers="205.188.153.97,205.188.153.98,205.188.153.121"
${fwcmd} add 47 deny all from ${deny_icq} to ${icq_servers}
${fwcmd} add 47 deny all from ${icq_servers} to ${deny_icq}
но тут началось самое интересное
аськины сервера начали плодится как китайцы
последняя попытка описания IP выглядела ваще дико:
Код: Выделить всё
icq_servers="205.188.153.97,
205.188.153.98,
205.188.153.121,
205.188.179.233,
205.188.1.208,
205.188.1.209,
205.188.1.210,
205.188.10.137,
205.188.13.4,
64.12.200.89,
64.12.161.153,
64.12.161.185,
64.12.30.44,
64.12.30.84,
64.12.24.30,
64.12.24.29,
64.12.24.28,
64.12.6.113,
79.165.173.146"
${fwcmd} add 47 deny all from ${deny_icq} to ${icq_servers}
${fwcmd} add 47 deny all from ${icq_servers} to ${deny_icq}
IPFW opcode 6 size 39 wrong
убираю пару строчек из описания IP все нармально
дак к чему я клоню камрады
как бы мне описать диапазонЫ адресов
примерна как у меня локалка описана
Код: Выделить всё
deny_ip="192.168.1.0/24{50,10-19,25,26,27,116-255}"
user_ip="192.168.1.0/24{1,40-100}"
только через запятую ну так:
icq_servers="205.188.153.0/24{1-255} что нужно ЗДЕСЬ сделать чтоб продолжение было 64.12.1610/24{1-255}.............."
хотя чтото подсказывает что есть более простое решение....
фу... вроде подробненько расписал.....
спасибо