Ограничить доступ к icq, qip

rolandant

Необходимо ограничить доступ к isq, qip.

И еще такой вопрос есть ли возможность
ограничивать доступ по определеному
графику –- например с 9-00 до 15-00 доступ
закрыт, а после 15-00 открыт?

Установлен pfsense 2.0

dvserg

Shedules в правилах.

rolandant

с расписанием понял.
Каким образом закрыть icq qip ?

dr.gopher

@dvserg:

Shedules в правилах.

qip ходит по 80 потру. Низя…

dvserg

@dr.gopher:

@dvserg:

Shedules в правилах.

qip ходит по 80 потру. Низя…

А что по серверам qip забанить нельзя?

zar0ku1

@dr.gopher:

qip ходит по 80 потру. Низя…

что нельзя? рубануть подсеть icq?

rolandant

Решил проблему:

Создал алиас    178.237.25.0/24    205.188.0.0/16  64.12.0.0/16  (сервера icq) .
Закрыл для него все порты.
Время настроил через Firewall: Schedules.

Спасибо всем

zhekaice

А можно фотку с правилом? А то чето туго как то. Ну и заодно с одноклассниками бы.

Получилось закрыть Вконтакте - через ДНС форвард.  Если кто ломится на vk.com - попадает на 127.0.0.1 .
Но, эта фишка не прошла с одноклассниками. Заодно и всякие зайцы и торренты прикрыть надо. Желательно без Сквида. Просто правилами на файрволе.

Хотел бы отметить, что я новичок во freeBSD и подобным.

werter

@zhekaice:

А можно фотку с правилом? А то чето туго как то. Ну и заодно с одноклассниками бы.

Получилось закрыть Вконтакте - через ДНС форвард.  Если кто ломится на vk.com - попадает на 127.0.0.1 .
Но, эта фишка не прошла с одноклассниками. Заодно и всякие зайцы и торренты прикрыть надо. Желательно без Сквида. Просто правилами на файрволе.

Хотел бы отметить, что я новичок во freeBSD и подобным.

Торренты - закрой порты 1024-65535. Одноглазники и зайцы - лучше проксей. Хотя шибко вумные будут юзать анонимайзеры, коих в инете немеряно.
Как вариант - http://rejector.ru/ , https://www.skydns.ru/ .
Можно вообще составить белые  списки ip-адресов ресурсов куда можно ходить, остальное - в блок.

zhekaice

а как прописать https://www.skydns.ru/ . Чето не нашел.

dr.gopher

@zhekaice:

а как прописать https://www.skydns.ru/ . Чето не нашел.

1. В роутере через который раздается интернет, прописываем единственный DNS сервер, DNS skydns.ru
2. Закрыть пользователям внешний 53 потр TCP/UDP

http://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63

dr.gopher

@werter:

Торренты - закрой порты 1024-65535.

И кто помешает юзверям поменять порт в торрент клиенте?

dvserg

Не забываем про новые возможности контроля Layers в правилах.

werter

@dr.gopher:

@werter:

Торренты - закрой порты 1024-65535.

И кто помешает юзверям поменять порт в торрент клиенте?

В смысле?
Я про то , что юзер коннектится к портам 1024-65535 , т.е. это ИСХОДЯЩЕЕ соединение. Его и блокируем в fw. А то что приходит на порт, указанный в торрент-клиенте - это ВХОДЯЩЕЕ.

P.s. Не думаете же Вы что если чел захочет скачать торрент, то будет долбить (даже не наю как  ???) сидов, типа "измените , ребяты, порты на 80, 465 и т.д. до 1024 в ваших торрент-клиентах, а то мой злой админ с 1024 по 65535 заблочил"

И вообще, часто просто указать в fw, что РАЗРЕШЕНО, остальное будет блочится по-дефолту.