Убираем баннеры из Icq

ICQ обменивается сообщениями по 5190 и другим портам, а баннеры только с определенных IP с 80го порта качает по HTTP. Предлагаю вашему вниманию маленький скриптик для брандмауера для обрезки этого " лишнего"траффика (скрипт написан для *BSD систем, на его основе, я уверен, вы сможете легко его портировать на GNU/Linux iptables-based брандмауер.

Итак:

#!/bin/sh
# add this rule to your firewall and :
# ipfw deny tcp from 192.168.0.0/16 to table(1) out via rl0 setup dst-port 80

NETS=" 64.12.164 64.12.174 152.163.208 205.188.165 205.188.248 205.188.250 "
IPS=" 25 57 121 153 185 245 "
fwcmd=" ipfw "
tablenum=" 1 "

#Flushing table
${fwcmd} table ${tablenum} flush

#Add tables ips
for D1 in ${NETS}
  do     
  for D2 in ${IPS}
    do
    ${fwcmd} table ${tablenum} add ${D1}.${D2}
    done
  done

В сам брандмауер вставляется правило вида

   ipfw deny tcp from any to table\(1\) out via rl0 setup dst-port 80

где rl0 - внешний интерфейс сетевой карты

Сообщение изменено: ultra (03 февраля 2005 - 10:44 )

tnx ))