Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid, Tor и прокси серверов (ACL, блокировки)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

как запретить mail.ru агент в squid? , chunya (ok), 20-Дек-06, (0) [смотреть все] –1 Взять чистую машинку, установить на нее агента, включить и отследить траффик сре, DeadLoco (??), 11:50 , 21-Дек-06, (1) // а прозрачный прокси не решит проблему , chunya (??), 13:34 , 21-Дек-06, (2) // А ещё можно поставить редиректор и заблокировать адреса, куда он конектится , forfreeuse (??), 07:50 , 22-Дек-06, (4) Mail ru агент ходит через 80 порт Самый простой способ это посмотреть по логам , Wital (?), 01:25 , 22-Дек-06, (3) +1 // Там всё несколько многограннее чем пара ip и порт code bin bash , ASCH (?), 10:31 , 09-Фев-09, (29) вероятнее всего майлагент пашеn мимо прокси в Настройках майлагента прописан п, ipmanyak (??), 08:04 , 22-Дек-06, (5) // У меня агент не работал пока в ipfw не был открыт порт 443 , rf (??), 08:29 , 22-Дек-06, (6) фаерволом зареж адреса 194 67 57 0 и 194 67 23 0, проверено - работает , an0maly (?), 09:54 , 10-Апр-07, (7) // Тогда на www mail ru через браузер не попадешь, inspire (?), 09:01 , 08-Май-07, (8) не чуть чуть не так пусть зарежет так заретить доступ до 194 67 57 0 и 194 67 23, konstantine (ok), 13:21 , 04-Фев-09, (28) получилось заблокировать у меня такая же проблема, не могу эту сволоч извести , flatciz (??), 11:57 , 03-Сен-07, (9) // попробуйте закрыть следующие ИП взято ихз документации по юзергейтуоригинал http, Константин (??), 20:00 , 04-Окт-07, (10) // ок, спасибо попробую сейчас , flatciz (??), 10:56 , 05-Окт-07, (11) Огромное спасибо Юзвери терь отсасывают Можно еще упростить данную задачу, , Алексей (??), 17:09 , 12-Фев-08, (19) При первой регистрации MailAgent лезет на mrim mail ru Запретив данный URL, у на, Vladimir (??), 15:01 , 13-Окт-07, (12) // вот более полный список банов 194 67 0-9 0-9 agent mail ru exe agen, darkhorse (?), 15:14 , 17-Окт-07, (13) // gt оверквотинг удален Но самый верный и простой способ этоiptables -A OUTPUT -, darkhorse (?), 16:11 , 17-Окт-07, (14) думаю так будет красивее у майл ру открытый протокол идём по ссылке http age, dentist (?), 19:19 , 22-Ноя-07, (15) // самое простое цитата с http agent mail ru developer htmlследовательно закрыв, dentist (?), 19:50 , 22-Ноя-07, (16)   // Создал правила iptables -A OUTPUT -d 194 67 0 0 255 255 0 0 -p tcp --dport 443 , Hektor (?), 07:42 , 23-Ноя-07, (17)   // gt оверквотинг удален Дык куда ломится то, видно 194 186 55 0 добавь , ipmanyak (??), 09:57 , 23-Ноя-07, (18)   У меня сработал такой вариант squid-3 0-STABLE2 acl SSL_port port 443acl CONNE, xelibri (?), 17:32 , 27-Мрт-08, (20)   Чтобы запретить только агента, попробуйте так acl MA dst 194 67 23 0 24 194 168 , xelibri (?), 17:39 , 27-Мрт-08, (21)   У меня противоположная проблема мне надо закрыть все сайты кроме mail ru и настр, kobber (?), 09:53 , 18-Апр-08, (22)   МЕТКА1тыкаешь на клиенте в етот дурной сервисЕСЛИ видишь ошибку ТОидёшь на пр, Andrey Mitrofanov (?), 10:06 , 18-Апр-08, (23)   gt оверквотинг удален Чтобы отрубить агента и оставить работу сайта сделал сле, Slang (?), 17:10 , 16-Фев-09, (30)   gt оверквотинг удален dentist, не могли бы вы привести строку ipfw для реализа, Twin (??), 22:03 , 23-Май-08, (24) // Я так закрыл, вроде работаетiptables -A FORWARD -d 94 100 179 0 24 -p tcp -j DRO, xlin (?), 15:47 , 06-Авг-09, (32) // Спасибо, в rc d добавил и сразу агент загнулся, только повыше приоритет поставит, User (??), 13:00 , 17-Июн-11, (42) Народ скажите как разрешить доступ в mail ru агент, Sam (??), 16:07 , 22-Авг-08, (25) // открываешь порты 2041 и 2042 У меня после того как я их открыл заработало , Neitan (?), 11:55 , 06-Окт-08, (26) // Вот последняя верси mail агента 5 6http letitbit net download 2762 ae27b110eab, Li (??), 17:07 , 29-Июл-09, (31) –1 // сразу скажу что не ахти какой специалист, но чувства распирают неделю назад н, mccormic (?), 13:53 , 26-Авг-09, (33) Я запретил так зарезал исх соединения на диапазон 94 100 176 0-94 100 183 255 , Alex (??), 17:57 , 30-Окт-09, (34) А как зарезать он-лайн агента, который тусуется на странице, когда заходишь в мо, Дмитрий (??), 13:43 , 14-Апр-10, (35) как запретить mail.ru агент в squid? , mccormic (?), 19:30 , 15-Апр-10, (36) я так думаю что если уж хватило политической воли обрезать хвост агенту, то выхо, mccormic (?), 19:37 , 15-Апр-10, (37) +1 просто закрываешь доступ в squidejim mail rujim1 mail ru jim12 mail r, Andrey (??), 11:04 , 22-Фев-11, (39) уже по jim15 надо закрывать , Сергей (??), 12:35 , 12-Янв-12, (45) Не надо себе ни в чём отказывать acl zhimmy url_regex http jim 0-9 mail , Andrey Mitrofanov (?), 19:32 , 13-Янв-12, (46) Проще сделать в сквиде следующим образом acl MA dstdom_regex mrim mail h, Димка (?), 14:01 , 18-Янв-11, (38) не заработала или я не так делаю не получается у меня, помогите, как заблокиров, kgz (?), 17:12 , 28-Фев-11, (40) я из модема запретилhttp mrim mail ru порт 443http mrim mail ru порт, Fedya (??), 10:42 , 28-Апр-11, (41) gt оверквотинг удален 1 acl no-mra dstdom_regex -i mrim 0-9 mail r, Alexandr (??), 20:28 , 05-Июл-11, (43) проще сделать отдельный файл с подсетями майла cat etc squid mailru 94 100 176 , anonmous (?), 13:28 , 21-Июл-11, (44) 1,3,5,7,9,12,15,25

Сообщения

[Сортировка по времени | RSS]

	16. "как запретить mail.ru агент в squid? "	+/–
	Сообщение от dentist (?), 22-Ноя-07, 19:50
	самое простое... цитата с http://agent.mail.ru/developer.html > Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом > формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443 следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным  контенте адресам решается проблема ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	17. "как запретить mail.ru агент в squid? "	+/–
	Сообщение от Hektor (?), 23-Ноя-07, 07:42
	>самое простое... >цитата с http://agent.mail.ru/developer.html >> Рекомендованный для соединения сервер в любой момент времени можно получить в текстовом >> формате ip:port по адресу mrim.mail.ru:2042 и mrim.mail.ru:443 > >следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным   >контенте адресам решается проблема ;-) Создал правила: iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443  -j DROP iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042  -j DROP Все равно сволочь ломится.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "как запретить mail.ru агент в squid? "	+/–
	Сообщение от ipmanyak (??), 23-Ноя-07, 09:57
	>[оверквотинг удален] >>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным   >>контенте адресам решается проблема ;-) > >Создал правила: >iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443  -j DROP > >iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042  -j DROP > > >Все равно сволочь ломится. Дык куда ломится то, видно? 194.186.55.0 добавь
	Ответить | Правка | Наверх | Cообщить модератору

	20. "как запретить mail.ru агент в squid? "	+/–
	Сообщение от xelibri (?), 27-Мрт-08, 17:32
	У меня сработал такой вариант (squid-3.0-STABLE2): acl SSL_port port 443 acl CONNECT method CONNECT http_access deny CONNECT SSL_port Конечно, аська в этом случае тоже перестаёт работать
	Ответить | Правка | Наверх | Cообщить модератору

	21. "как запретить mail.ru агент в squid? "	+/–
	Сообщение от xelibri (?), 27-Мрт-08, 17:39
	Чтобы запретить только агента, попробуйте так: acl MA dst 194.67.23.0/24 194.168.55.0/24 194.67.57.0/24 acl SSL_port port 443 acl CONNECT method CONNECT http_access deny CONNECT !SSL_ports MA Это правило блокирует SSL-соединения на все адреса майла, при этом майл.ру остается доступным через браузер.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Как разрешить майл агенту доступ?"	+/–
	Сообщение от kobber (?), 18-Апр-08, 09:53
	У меня противоположная проблема. мне надо закрыть все сайты кроме mail.ru и настроить mail agent все что описано я сделал открыл доступ на *mail.ru* и пул адресов указанных выше. но у меня все равно не работает.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Как разрешить майл агенту доступ?"	+/–
	Сообщение от Andrey Mitrofanov (?), 18-Апр-08, 10:06
	>У меня противоположная проблема. >мне надо закрыть все сайты кроме mail.ru и настроить mail agent >все что описано я сделал открыл доступ на *mail.ru* и пул адресов >указанных выше. но у меня все равно не работает. :МЕТКА1 тыкаешь на клиенте в етот дурной сервис ЕСЛИ (видишь ошибку) ТО идёшь на прокси, смотришь на что она выдала DENIED в access.log чешешь репу, пишешь-добавляешь правило перезапускаешь (или реконфигурируешь, если делей-пулы не используешь) squid повторяешь с :МЕТКА1 ИНАЧЕ радуешься, заканчиваешь ИЛСЕ
	Ответить | Правка | Наверх | Cообщить модератору

	30. "как запретить mail.ru агент в squid? "	+/–
	Сообщение от Slang (?), 16-Фев-09, 17:10
	>[оверквотинг удален] >>следовательно закрыв доступ к этим ресурсам по указаным портам и/или перечисленным   >>контенте адресам решается проблема ;-) > >Создал правила: >iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 443  -j DROP > >iptables -A OUTPUT -d 194.67.0.0/255.255.0.0 -p tcp --dport 2042  -j DROP > > >Все равно сволочь ломится. Чтобы отрубить агента и оставить работу сайта сделал следующее: Надо закрыть доступ к 194.67.57.1 - 194.67.57.254 194.67.23.1 - 194.67.23.254 194.186.55.1 - 194.186.55.254 по портам TCP 443, 2041, 2042. Молниеносно не отрубает, но когда человек выйдет, то зайти  в агент больше не сможет. Работает, проверено.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема