forum.opennet.ru - "помогите с ICQ" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогите с ICQ"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогите с ICQ"
Сообщение от Smile (??) on 31-Май-06, 12:27
Тут много обсуждалось, как сделать так , что бы ICQ работала через SQUID. У меня проблема такая - я её не могу выключить в проксе, что бы она НЕ работала. У всех клиентов в настройках аськи стоит подключаться по порту 443 указан адрес прокси, HTTPS. Блокирую в проксе и метод CONNECT и порты и даже сам хост login.icq.com - и всё равно squid пропускает и пишет: 192.168.0.5 - - [31/May/2006:12:29:18 +0400] "CONNECT login.icq.com:443 HTTP/1.0" 200 298 TCP_MISS:DIRECT Помогите, как выключить это.....
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

помогите с ICQ, Sloboda, 12:03 , 01-Июн-06, (1)
помогите с ICQ, ipmanyak, 12:19 , 01-Июн-06, (2)

помогите с ICQ, Junior, 13:10 , 01-Июн-06, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "помогите с ICQ"

Сообщение от Sloboda (??) on 01-Июн-06, 12:03

>У всех клиентов в настройках аськи стоит подключаться по порту 443 указан
>адрес прокси, HTTPS.
Точно? Ок, будем считать что мимо прокси аська не ходит.
Блокирую в проксе и метод CONNECT и порты
>и даже сам хост login.icq.com - и всё равно squid пропускает
Покажи как блокируешь.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "помогите с ICQ"

Сообщение от ipmanyak (??) on 01-Июн-06, 12:19

заруби ip адреса аськины
64.12.200.89
64.12.161.185
64.12.200.89
64.12.126.128
64.12.161.153
205.188.179.233
205.188.153.121
или предлагали еще такой вариант, но я его не пробовал
acl aim_http reply_mime_type -i ^aim/http$
http_reply_access deny aim_http
а то что по https - 443 пролезают, видимо порядок правил неверный

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "помогите с ICQ"

Сообщение от Junior (ok) on 01-Июн-06, 13:10

>заруби ip адреса аськины
>64.12.200.89
>64.12.161.185
>64.12.200.89
>64.12.126.128
>64.12.161.153
>205.188.179.233
>205.188.153.121
>
>или предлагали еще такой вариант, но я его не пробовал
>acl aim_http reply_mime_type -i ^aim/http$
>http_reply_access deny aim_http
>
>а то что по https - 443 пролезают, видимо порядок
>правил неверный
Дело в том, что проскакивала информация о периодической смене адресов на сервера icq.
Поэтому метод блокирования по ip-адресам не может дать полной гарантии.
Я думаю, что более действенный метод с mime_type или используя расширения iptables
для блокирования ненужного трафика. Например включив в соответсвующие правила фильтра
-d login.icq.com -m multiport --dports 443,5190 -j DROP
Такой вариант сам будет преобразовывать адреса и в случае смены IP ничего не изменится.
Наверное есть ещё много других способов, но эти пришли сходу :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогите с ICQ"
Сообщение от Sloboda (??) on 01-Июн-06, 12:03
>У всех клиентов в настройках аськи стоит подключаться по порту 443 указан >адрес прокси, HTTPS. Точно? Ок, будем считать что мимо прокси аська не ходит. Блокирую в проксе и метод CONNECT и порты >и даже сам хост login.icq.com - и всё равно squid пропускает Покажи как блокируешь.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "помогите с ICQ"
Сообщение от ipmanyak (??) on 01-Июн-06, 12:19
заруби ip адреса аськины 64.12.200.89 64.12.161.185 64.12.200.89 64.12.126.128 64.12.161.153 205.188.179.233 205.188.153.121 или предлагали еще такой вариант, но я его не пробовал acl aim_http reply_mime_type -i ^aim/http$ http_reply_access deny aim_http а то что по https - 443 пролезают, видимо порядок правил неверный
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "помогите с ICQ"
	Сообщение от Junior (ok) on 01-Июн-06, 13:10
	>заруби ip адреса аськины >64.12.200.89 >64.12.161.185 >64.12.200.89 >64.12.126.128 >64.12.161.153 >205.188.179.233 >205.188.153.121 > >или предлагали еще такой вариант, но я его не пробовал >acl aim_http reply_mime_type -i ^aim/http$ >http_reply_access deny aim_http > >а то что по https - 443 пролезают, видимо порядок >правил неверный Дело в том, что проскакивала информация о периодической смене адресов на сервера icq. Поэтому метод блокирования по ip-адресам не может дать полной гарантии. Я думаю, что более действенный метод с mime_type или используя расширения iptables для блокирования ненужного трафика. Например включив в соответсвующие правила фильтра -d login.icq.com -m multiport --dports 443,5190 -j DROP Такой вариант сам будет преобразовывать адреса и в случае смены IP ничего не изменится. Наверное есть ещё много других способов, но эти пришли сходу :)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]