Здравствуйте, Victor. Вы писали 27 марта 2003 г., 21:54:58:
VBW> On 2003.03.27 at 20:11:00 +0200, sixthfish wrote: [snip] VBW> Именно поэтому их и надо закрывать. Только не тупо, указанием VBW> DNS-имени в командной строке iptables, а отрезолвив его посредством VBW> host или nslookup, и закрыв все найденные адреса. Причем, вероятно, на VBW> уровне сетей класса C. Там TTL около 10 минут, если не ошибаюсь. Думаю, не просто так. Впрочем по крону можно отлавливать изменения в DNS и править deny-list. Кажется, после коннекта и правильной авторизации на login.icq.com , клиенту дают ссылку уже на конкретный сервер icq (разброс адресов куда больше нежели при ресолвинге login.icq.com). Летом, у AOL были какие-то неполадки с сетью. Тогда многие просто делились "прямыми" IPшниками этих самых вторичных icq серверов. Может быть теперь что-то изменилось. Все равно без анализа собственно трафика запретить icq на 100% не получится. -- С уважением, sixthfish mailto:[EMAIL PROTECTED]
