поиск:    

 
переход:  



Екатеринбург Онлайн
Новости:  Автоновости  |  Публикации:  Дороги  |  Форумы:  Автофорум

  Форумы  > Автоклуб > Общение Автоклуба  

Вопрос админам FreeBSD


Список Тем  |   Поиск  |   Правила  |   Статистика  |
Вопрос админам FreeBSD   #391123  наверх
Автор: 
Дата:   

Как закрыть на роутере возможность передачи и получения файлов по ICQ пользователей локальной сетки?
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391141  наверх
Автор: BlackDeath[моцк] 
Дата:   

закрыть порты
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391142  наверх
Автор: demiurg_ii 
Дата:   

Запретить входящие подключения на все адреса внутренней сети нафих? А фтп пусть в пассивном режиме используют...
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391143  наверх
Автор: Boytronic
Дата:   

Не порты надо закрывать а прямые конекции юзер-ту-юзер..
т.е. для наглядности
разрешить конекции только на сервера асек по порту 5190.
сервера асек 205.188.0.0/255.255.0.0 64.12.0.0/255.255.0.0
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391168  наверх
Автор: Maxz
Дата:   

ага, т.е. в ipfw по порту 5190 разрешать тока соединения на 205.188.0.0/255.255.0.0 и 64.12.0.0/255.255.0.0 ? а они возьмут и сменят порт асечный на другой...
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391169  наверх
Автор: MrWhite©
Дата:   

Цитата:
От пользователя: Boytronic

разрешить конекции только на сервера асек по порту 5190.

написано же..ТОЛЬКО 5190 оставить
и тогда не будет

Цитата:
От пользователя: Maxz

а они возьмут и сменят порт асечный на другой
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391171  наверх
Автор: Basilio 
Дата:   

Цитата:
От пользователя: Maxz

по ICQ

ИМХО - никак ...
т.к. аська будет работать даже через DNS ...
или ты им закроешь даже 53?
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391174  наверх
Автор: Basilio 
Дата:   

Цитата:
От пользователя: пикапер_

ТОЛЬКО 5190 оставить

аа .... это мысль!
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391183  наверх
Автор: MrWhite©
Дата:   

Цитата:
От пользователя: Basilio

или ты им закроешь даже 53?

на сервера асек да....закрыть
и вообще, идти надо с другой стороны
дени ол
потом открываем потихоньку
нужен 53 порт ? не вопрос, открываем 53 на ns.roga&kopita.org
и сидим пьем пЫво....админское :-d
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391186  наверх
Автор: [Lion] 
Дата:   

Цитата:
От пользователя: Basilio

или ты им закроешь даже 53?

а зачем им ВНЕШНИЙ DNS????
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391203  наверх
Автор: BlackDeath[моцк] 
Дата:   

че-то не вкурю...зачем пользователям ваще ходить наружу напрямки ? проксик поставить то ломает ? а машину всю закрыть снаружи и снутри, оставить тока необходимые сервисы.
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391205  наверх
Автор: Maxz
Дата:   

Мне нада чтоб снаружи видели напрямую машины из локалки, у них у всех реальный ip-адреса, и некоторый софт по ним напрямую коннектится. А все остальное надо уволить, оставить только аську без возможности получать и передавать файлы.
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391217  наверх
Автор: [Lion] 
Дата:   

Цитата:
От пользователя: Maxz

, у них у всех реальный ip-адреса, и некоторый софт по ним напрямую коннектится

у, как все запущено.. :-):-):-)

binat спасет тебя (нефигу им все же отсвечивать снаружи запросто так).
а аську зарубить, и гонять через прокси
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391224  наверх
Автор: Maxz
Дата:   

нада отсвечивать, без этого просто никак

кстати, если я разрешу пакеты тока на асечные серваки и на те, которые мне нужны - не важно по каким портам - файлы ведь не будут ходить? Для них же вроде Директ Коннект нужен?
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391228  наверх
Автор: [Lion] 
Дата:   

Цитата:
От пользователя: Maxz

Для них же вроде Директ Коннект нужен

именно так
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391236  наверх
Автор: Sergey GT   (О пользователе)
Дата:   

админы!!! я вас призываю: будте людьми!!!!
Чтобы обрести взаимопонимание с пользователями, воспользуйтесь вот таким фаерволом:
ipfw add 1 allow ip from any to any
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391240  наверх
Автор: [Lion] 
Дата:   

Цитата:
От пользователя: Sergey T


У тя совесть есть?!?
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391241  наверх
Автор: BlackDeath[моцк] 
Дата:   

у тя аднака опшипка в правиле :-) более прально буит вместо allow написать deny а потом еще сделать rm -rf / и будет ваще песня :-)
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391242  наверх
Автор: BlackDeath[моцк] 
Дата:   

никто не попробовал ? :-)
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391252  наверх
Автор: [Lion] 
Дата:   

Цитата:
От пользователя: BlackDeath

никто не попробовал ?


думаю, ты вполне на такое способен.. дерзай!
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391263  наверх
Автор: Sergey GT   (О пользователе)
Дата:   

Цитата:
От пользователя: BlackDeath

более прально буит вместо allow написать deny

для этого ничего делать не надо, оно такое есть по умолчанию :-)

Цитата:
От пользователя: BlackDeath

сделать rm -rf /

Цитата:
От пользователя: BlackDeath

никто не попробовал ?

Как-то прикололись разок
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391312  наверх
Автор: @daemon
Дата:   

Цитата:
От пользователя: Maxz

Как закрыть на роутере возможность передачи и получения файлов по ICQ пользователей локальной сетки?


еще честнее - настроить соединение через прокси.
я, кстати, использую порт 443, а не 5190.
и разрешить соединение только на login.icq.com
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #391382  наверх
Автор: .:Komatsu  (О пользователе)
Дата:   

Цитата:
От пользователя: daemon@

еще честнее - настроить соединение через прокси.
я, кстати, использую порт 443, а не 5190.
и разрешить соединение только на login.icq.com

+1
и забанить порты лишние
  |  Поделиться:  
Re: Вопрос админам FreeBSD   #15397228  наверх
Автор: Е1.RU   (О пользователе)
Дата:   

Тема автоматически закрыта.
  |  Поделиться:  
Список Тем  |   Поиск  |   Правила  |   Статистика  |
Обсуждение этой темы закрыто модератором форума

 Мой E1 
 
Вход для зарегистрированных пользователей:
E-mail:
Пароль:
Если Вы не зарегистрированы, то добро пожаловать на страницу регистрации.
Если Вы зарегистрированы, но забыли пароль, Вы можете его запросить.

Развернуть блок
 Погода 
 
Отдел продаж рекламы Е1.РУ: reklamae1@iportal.ru, (343) 379-49-10
Редакция: e1@iportal.ru, (343) 379-49-95,
(343) 34-555-34 (круглосуточно - для новостей)
WhatsApp, Viber, Telegram: +7 909 704-57-70
Подписка на еженедельную рассылку E1.RU
Публикация материалов под меткой «На правах рекламы», «Партнёрский материал»,
«Новости телекома» и «Новости компаний» оплачена из средств рекламодателя
© ООО «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Центр поддержки пользователей портала E1.RU
Проблемы при работе с порталом: help@shkulev.ru
Контактные данные для Роскомнадзора и государственных органов
Сетевое издание «Е1.РУ Екатеринбург Онлайн» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Свидетельство о регистрации № ФС77-84675 от 06.02.2023 г.
Учредитель: Общество с ограниченной ответственностью "ИНТЕРНЕТ ТЕХНОЛОГИИ"
Главный редактор: Ашбель Александр Владимирович
Адрес редакции: 620014, Екатеринбург, ул. Шейнкмана, 10, 3-й этаж,
Телефоны (круглосуточно): 8 (343) 379-49-95, 34-555-34,
WhatsApp, Viber, Telegram: +7 909 704-57-70
Электронный адрес редакции: e1@shkulev.ru
Контактные данные для Роскомнадзора и государственных органов: e1info@shkulev.ru, juristekat@shkulev.ru
Техподдержка: help@shkulev.ru
Рекомендательные системы