jak zakázat ICQ přes ipchains
František Koubek
frakou na seznam.cz
Úterý Září 2 14:57:43 CEST 2003
Zdravím,
potřeboval bych trochu poradit. Potřebuju zakázat na serveru používání ICQ. Zjistil jsem, že pracuje na portu 5190 (je to opravdu tak?). Myslíte, že by fungovalo toto:
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 4000 -b -j DENY
/sbin/ipchains -A output -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 4000 -b -j DENY
Myslím, že pokud dám na začátku vče ACCEPT, už to nebude brát zřetel na něco co je potom DENY. Ale jak jinak to tedy udělat? vše zakázat a pak povolit včechny pory kromě toho na ICQ? Není nějaký lepší řešení? Díky za každou radu
Franta K.
____________________________________________________________
Co davaji v TV? http://tv.seznam.cz
Další informace o konferenci Linux