Ограничить доступ к icq, qip



  • Необходимо ограничить доступ к isq, qip.

    И еще такой вопрос есть ли возможность
    ограничивать доступ по определеному
    графику –- например с 9-00 до 15-00 доступ
    закрыт, а после 15-00 открыт?

    Установлен pfsense 2.0



  • Shedules в правилах.



  • с расписанием понял.
    Каким образом закрыть icq qip ?



  • @dvserg:

    Shedules в правилах.

    qip ходит по 80 потру. Низя…



  • @dr.gopher:

    @dvserg:

    Shedules в правилах.

    qip ходит по 80 потру. Низя…

    А что по серверам qip забанить нельзя?



  • @dr.gopher:

    qip ходит по 80 потру. Низя…

    что нельзя? рубануть подсеть icq?



  • Решил проблему:

    Создал алиас    178.237.25.0/24    205.188.0.0/16  64.12.0.0/16  (сервера icq) .
    Закрыл для него все порты.
    Время настроил через Firewall: Schedules.

    Спасибо всем



  • А можно фотку с правилом? А то чето туго как то. Ну и заодно с одноклассниками бы.

    Получилось закрыть Вконтакте - через ДНС форвард.  Если кто ломится на vk.com - попадает на 127.0.0.1 .
    Но, эта фишка не прошла с одноклассниками. Заодно и всякие зайцы и торренты прикрыть надо. Желательно без Сквида. Просто правилами на файрволе.

    Хотел бы отметить, что я новичок во freeBSD и подобным.



  • @zhekaice:

    А можно фотку с правилом? А то чето туго как то. Ну и заодно с одноклассниками бы.

    Получилось закрыть Вконтакте - через ДНС форвард.  Если кто ломится на vk.com - попадает на 127.0.0.1 .
    Но, эта фишка не прошла с одноклассниками. Заодно и всякие зайцы и торренты прикрыть надо. Желательно без Сквида. Просто правилами на файрволе.

    Хотел бы отметить, что я новичок во freeBSD и подобным.

    Торренты - закрой порты 1024-65535. Одноглазники и зайцы - лучше проксей. Хотя шибко вумные будут юзать анонимайзеры, коих в инете немеряно.
    Как вариант - http://rejector.ru/ , https://www.skydns.ru/ .
    Можно вообще составить белые  списки ip-адресов ресурсов куда можно ходить, остальное - в блок.



  • а как прописать https://www.skydns.ru/ . Чето не нашел.



  • @zhekaice:

    а как прописать https://www.skydns.ru/ . Чето не нашел.

    1. В роутере через который раздается интернет, прописываем единственный DNS сервер, DNS skydns.ru
    2. Закрыть пользователям внешний 53 потр TCP/UDP

    http://thin.kiev.ua/index.php?option=com_content&view=article&id=334:bannnn&catid=39:linux&Itemid=63



  • @werter:

    Торренты - закрой порты 1024-65535.

    И кто помешает юзверям поменять порт в торрент клиенте?



  • Не забываем про новые возможности контроля Layers в правилах.



  • @dr.gopher:

    @werter:

    Торренты - закрой порты 1024-65535.

    И кто помешает юзверям поменять порт в торрент клиенте?

    В смысле?
    Я про то , что юзер коннектится к портам 1024-65535 , т.е. это ИСХОДЯЩЕЕ соединение. Его и блокируем в fw. А то что приходит на порт, указанный в торрент-клиенте - это ВХОДЯЩЕЕ.

    P.s. Не думаете же Вы что если чел захочет скачать торрент, то будет долбить (даже не наю как  ???) сидов, типа "измените , ребяты, порты на 80, 465 и т.д. до 1024 в ваших торрент-клиентах, а то мой злой админ с 1024 по 65535 заблочил"

    И вообще, часто просто указать в fw, что РАЗРЕШЕНО, остальное будет блочится по-дефолту.


Locked