Comment bloquer ICQ par ipatbles ?

[belugha]

Bonjour à tous, <BR> <BR>J'ai fait une recherche sur le forum mais je n'ai pas trouvé la soluce qui va bien. <BR>Qui pourrait m'aider à étéblir mes régles Iptables pour bloquer les messengers de style ICQ, Trillian, Yahoo messenger .... <BR> <BR> <BR>Merci d'avance pour l'aide. <BR> <BR>

[nemesis]

tu peux déjà essayer de bloquer les ports suivants... <BR>aim : 5190 <BR>icq : le meme <BR>msn : 1863 <BR>yahoo : 5050 <BR> <BR> <BR>les serveurs de login de ces choses: <BR>aim : login.oscar.aol.com <BR>icq : login.icq.com <BR>msn : messanger.hotmail.com <BR>yahoo : scs.yahoo.com

[belugha]

Et peut-on autoriser certaines IP à accéder à ces messengers ?

[carlos]

Tupeux aussi aller sur ce site : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.pcflank.com/fw_rules_db.htm" target="_blank">http://www.pcflank.com/fw_rules_db.htm</a><!-- BBCode auto-link end --> <BR> <BR> <BR>Il donne tous mes ports utilisés par divers programmes et parle de sécurité en général. Il donne cependant le port distant 4000 à bloquer pour icq. <BR> <BR>A++

[nemesis]

a priori oui c possible d'authoriser certaines ip et a interdire le rest de tes plages ip ... <BR>normalement ds les docs iptables tu dois trouver des exemple de règles le permettant. <BR> <BR>sinon pour la liste de prot que je t'ai donnée c'est celle utilisé par trillian pour faire marcher les differents messenger q'il peut faire fonctionner.... <BR>heu oui c la version publique j'ai pas la pro sous la main. <BR> <BR>

[belugha]

Merci pour tous ces conseil, je vais essayer d'établir qq choses et je vous tiens au courant. <BR> <BR>

[nemesis]

tu peux aussi essayer de poser la kestion à tomtom lui il est un "pro" d'iptable en tout cas il à l'air de bien maitriser le sujet à coté de lui je suis un nob lol. <BR>tcho et bon courage

[tomtom]

Il est assez facile de bloquer des ports pour certaines IP... <BR> <BR>Cependant, les outils de messagerie instantannée modernes sont tous capables d'exploiter le port 80 si les autres sont bloqués. <BR> <BR>Ils peuvent même utiliser un proxy http pour leurs communications !! <BR> <BR>Difficile à bloquer efficacement donc. <BR> <BR>La methode la plus efficace que j'ai trouvée consiste à bloquer la plage d'ip des serveurs Microsoft pour msn <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Sinon, le meilleur moyen c'est de bloquer tous le sports en sortie, de mettre des proxys applicatifs pour les protocoles à utiliser (squid pour hhtp ftp !) et de filtrer ensuite sur le contenu.... <BR> <BR>Tom

[remi]

Le plus facile reviens donc a interdire l'installation sur le poste client...

[belugha]

Whaou ........... Tout ca a faire, ben vindiou ........... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>par iptables je n'arriverai donc pas ? <BR>Bon bien je crois que je vais laisser tomber ou plutot essayer quand meme en applicant certaines regles. <BR> <BR>

[belugha]

En réponse à: <BR>-------------------------------------------------------------------------------- <BR> Le plus facile reviens donc a interdire l'installation sur le poste client... <BR>_________________ <BR> <BR> <BR>Oui mais comment, si le poste a acces à internet, il pourra tjs installer le messenger qu'il voudra

[tomtom]

Deja, si il n'est pas admin de sa machine, aps d'install de msn.. c'est un point... <BR> <BR>Mais moi je panse surtout qu'avec un filtre au nivau applicatif (dans, squid guard...) tu peux bloquer ces utilisations... <BR> <BR>Avec IPtables seul, c'ets vraiment difficile ! <BR> <BR>Tom

[belugha]

TomTom, qu'apelles tu 'admin de sa machine' ? <BR> <BR>Je veux interdire à tout mes postes qui sont derrière Ipcop (c'est à dire des postes Windows) , de se servir d'Icq, de Trillian .... <BR>

[tomtom]

J'ai bien compris.. <BR> <BR>Je veux simplement dire que si l'utilisateur n'est pas dans le groupe "administrateur local" de la machine, il n'aura pas le droit d'installer msn puisque l'install ecrit dans la base de registre etc... <BR> <BR>Par contre pour trillian, icq etc je ne sais pas... <BR> <BR>De toute façon, ce n'est aps une solution fiable ! <BR> <BR> <BR> <BR>Tom

[belugha]

je ne doute pas de ton niveau de compréhension TomTom. <BR> <BR>Mais en effet pour moi aussi ce n'est pas une solution fiable et à quoi sert un firewall si on ne peut pas bloquer certaines apli. <BR>G essayé de taper cette commande sur IpCop 1.3: <BR>iptables -I FORWARD -p tcp -d 133.1.0.5 --dport 4000 -j DENY <BR> <BR>iptables v1.2.7a: Couldn't load target `DENY':/lib/iptables/libipt_DENY.so: cannot open shared object file: No such file or directory <BR> <BR> <BR> <BR>