>заруби ip адреса аськины
>64.12.200.89
>64.12.161.185
>64.12.200.89
>64.12.126.128
>64.12.161.153
>205.188.179.233
>205.188.153.121
>
>или предлагали еще такой вариант, но я его не пробовал
>acl aim_http reply_mime_type -i ^aim/http$
>http_reply_access deny aim_http
>
>а то что по https - 443 пролезают, видимо порядок
>правил неверный Дело в том, что проскакивала информация о периодической смене адресов на сервера icq.
Поэтому метод блокирования по ip-адресам не может дать полной гарантии.
Я думаю, что более действенный метод с mime_type или используя расширения iptables
для блокирования ненужного трафика. Например включив в соответсвующие правила фильтра
-d login.icq.com -m multiport --dports 443,5190 -j DROP
Такой вариант сам будет преобразовывать адреса и в случае смены IP ничего не изменится.
Наверное есть ещё много других способов, но эти пришли сходу :)