Здравствуйте, Alexey Zagarin! On Wed, Jul 30, 2003 at 03:25:28PM +0400, you wrote:
-> On Wed, Jul 30, 2003 at 10:59:47AM +0300, Maxim Tyurin wrote: -> -> >> У нас корпоративная сетка и, естественно, там всё сделано как ты -> >> говоришь - все ходят через прокси. И админю её не я :) -> >> Другое дело, что у нас есть некоторое количество народу, в т.ч. я, которым по -> >> долгу службы нужен весь набор - ssh, telnet, snmp ... и т.д. и ходят они -> >> через отдельный брандмауэр. Так что закрывать сервисы - не метод. -> -> > Тогда уж поставить jabber -> > Настраивается почти все что угодно -> > Кроме того будет свой сервер, подконтрольный :) -> > Для действительно нуждающихся в ICQ - открыть транспорт. -> -> Этот вариант я держу про запас. -> Опять таки, это workaround, а не решение проблемы. :) -> Мне вот интересно, в принципе - возможно такое? -> К примеру, разбирать исходящие пакеты и определять их принадлежность к -> ICQ. Наверняка ведь есть там какой-нибудь заголовок в протоколе (я не -> читал описание протокола, поэтому не в курсе). И дальше - проверять, -> идёт этот пакет на сервер icq по порту 5190 или нет. Если нет - reject. -> самое правильное решение для еэтой задачи модуль в iptables по принципу ftp, irc... -- Denis A. Egorov