The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"как блокировать Mail.ru agent???"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"как блокировать Mail.ru agent???"  +/
Сообщение от flatciz email(??) on 03-Сен-07, 11:44 
господа, задача извести Маил.ру агента... ходит он через проксю (сквид).
C icq проблем нет, как извести агента не понимаю, пробовал запрещать сервера его подключений (mrim*.mail.ru), блок порта ...не помогает ничего!
Как побороть эту нечисть?:)
Причем заблокировать весь майл.ру нельзя, почта должна быть доступной...    
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "как блокировать Mail.ru agent???"  +/
Сообщение от rootuas email on 03-Сен-07, 15:21 
>господа, задача извести Маил.ру агента... ходит он через проксю (сквид).
>C icq проблем нет, как извести агента не понимаю, пробовал запрещать сервера
>его подключений (mrim*.mail.ru), блок порта ...не помогает ничего!
>Как побороть эту нечисть?:)
>Причем заблокировать весь майл.ру нельзя, почта должна быть доступной...

разрешить доступ к mail.ru только по 80ому порту?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "как блокировать Mail.ru agent???"  +/
Сообщение от flatciz email(??) on 03-Сен-07, 15:27 
а как сделать то это, плиз...
пока рубанул правилом все коннекты в 194.67.57.0 и 194.67.23.0,
правила работают но и по вебу mail.ru не грузится...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "как блокировать Mail.ru agent???"  +/
Сообщение от rootuas email on 03-Сен-07, 15:32 
>а как сделать то это, плиз...
>пока рубанул правилом все коннекты в 194.67.57.0 и 194.67.23.0,
>правила работают но и по вебу mail.ru не грузится...

194.67.0.0/18 для этих оставьте

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "как блокировать Mail.ru agent???"  +/
Сообщение от flatciz email(??) on 03-Сен-07, 15:58 
>>а как сделать то это, плиз...
>>пока рубанул правилом все коннекты в 194.67.57.0 и 194.67.23.0,
>>правила работают но и по вебу mail.ru не грузится...
>
>194.67.0.0/18 для этих оставьте

непонял, можно поподробней:)
я зарубил на iptables правилами -A INPUT -d 194.67.57.0/24 DROP и т.д.
а как можно сделать чтоб через веб было доступно а агент не пролезал?
443 вообще рубить не выход т.к. по нему происходит работа полезных программ..

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "как блокировать Mail.ru agent???"  +/
Сообщение от worm email(??) on 04-Сен-07, 00:29 
>непонял, можно поподробней:)
>я зарубил на iptables правилами -A INPUT -d 194.67.57.0/24 DROP и т.д.
>
>а как можно сделать чтоб через веб было доступно а агент не
>пролезал?
>443 вообще рубить не выход т.к. по нему происходит работа полезных программ..
>

tcpdump в руки и читать вывод... перед сном :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "как блокировать Mail.ru agent???"  +/
Сообщение от Farrukh email(??) on 19-Мрт-11, 11:01 
как как блокировать Mail.ru agent???
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "как блокировать Mail.ru agent???"  +/
Сообщение от niksonnnn email(??) on 04-Сен-07, 10:01 
>господа, задача извести Маил.ру агента... ходит он через проксю (сквид).
>C icq проблем нет, как извести агента не понимаю, пробовал запрещать сервера
>его подключений (mrim*.mail.ru), блок порта ...не помогает ничего!

По простому нуна запретить все (их кажется 8) mrim*.mail.ru те mrim1.mail.ru, .... mrim8.mail.ru и наступит счастье.

Проверенно и работает )))

Удачи вам.

ЗЫ. наружу пускать только Well Known порты и сервисы, все остальные убивать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "как блокировать Mail.ru agent???"  +/
Сообщение от flatciz email(??) on 04-Сен-07, 10:06 
да конечно.. я сделал вроде того acl KILL dstdomain mrim.mail.ru, mrim1.mail.ru и т.д.
http_access deny KILL
но не работает, всеравно пролезает сцуко.

443 порт если блокирнуть то все ок. Но нельзя.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "как блокировать Mail.ru agent???"  +/
Сообщение от niksonnnn email(??) on 04-Сен-07, 10:32 
>да конечно.. я сделал вроде того acl KILL dstdomain mrim.mail.ru, mrim1.mail.ru и
>т.д.
>http_access deny KILL
>но не работает, всеравно пролезает сцуко.
>
>443 порт если блокирнуть то все ок. Но нельзя.

проверил у себя))) тоже не работает...

Сделал так - запретил на шлюзе пакеты предназначенные для mrim.mail.ru - mrim31.mail.ru

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "как блокировать Mail.ru agent???"  +/
Сообщение от flatciz email(??) on 04-Сен-07, 10:49 
шлюз cisco или linux? и если не секрет как запретил... какое правило?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "как блокировать Mail.ru agent???"  +/
Сообщение от niksonnnn email(??) on 04-Сен-07, 10:56 
>шлюз cisco или linux?

FreeBSD + pf

>и если не секрет как запретил... какое правило?

не секрет конечно ))
no nat [на каком интерфейсе] from any to <таблица IP агента>

вот их текущие IP (получил стандартным образом nslookup mrim.mail.ru( .... mrim31.mail.ru) >> /PATH/TO/FILE/WHERE/WE'LL/STORE ) :

194.67.57.150
194.67.23.154
194.67.23.196
194.67.57.150
194.67.23.154
194.67.57.206
194.67.23.100
194.67.23.62
194.67.23.196
194.67.57.121
194.67.57.244
194.67.57.11
194.186.55.12
194.186.55.26
194.186.55.18
194.186.55.20
194.186.55.17
194.186.55.19
194.186.55.21
194.186.55.23
194.186.55.22
194.186.55.24
194.186.55.27
194.186.55.28
194.186.55.29
194.186.55.30
194.186.55.31
194.186.55.32
194.186.55.33
194.186.55.34
194.186.55.35
194.186.55.36

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "как блокировать Mail.ru agent???"  +/
Сообщение от Vado email on 13-Дек-11, 22:34 
> шлюз cisco или linux? и если не секрет как запретил... какое правило?

Доброе время сутток. пробовал но у меня сработало после того как эти диапазоны вписпл

http://www.glazavezde.ru/nastroyka-programm-v-korporativnyh-...

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру