Kerio как отрезать внешку?

[HedKandi]

Вот назрел такой вопрос..товарищи сисадмины, если таковые имеются.
Вот я могу тупо HTTP правило сделать - не пускать на все ресурсы кроме таких-то, а как отрезать внешку по диапазону ИП адресов и еще возможность передачи файлов по ипучему мэйл агенту...?

[The.one]

это можно сделать на голой винде DD безо всяких керио *****

[HedKandi]

Цитата:

Сообщение от The.one

это можно сделать на голой винде DD безо всяких керио *****

Ну так подскажи *****

[The.one]

Цитата:

Сообщение от HedKandi

Ну так подскажи *****

google "route command win32"

[HedKandi]

Спасибо..
дело в том что у меня сетка на работе и нужна более гибкая настройка, а не прсото взять и рубануть..кого-то только по саху пускать, кого-то везде, кому-то можно это кому-то нельзя...по HTTP все прсото...
З,Ы. что такое гугл я знаю и хотел задать вопрос на этом форуме..может быстрее отвтет найду..видимо нихуя

[ПьяныйФилософ]

За консультацию вообще-то денежку платят на скок я знаю

[HedKandi]

Цитата:

Сообщение от ПьяныйФилософ

За консультацию вообще-то денежку платят на скок я знаю

Лишний раз убедился..спасибо за совет..буржуазия йоптыть

[The.one]

Цитата:

Сообщение от HedKandi

Спасибо..
дело в том что у меня сетка на работе и нужна более гибкая настройка, а не прсото взять и рубануть..кого-то только по саху пускать, кого-то везде, кому-то можно это кому-то нельзя...по HTTP все прсото...
З,Ы. что такое гугл я знаю и хотел задать вопрос на этом форуме..может быстрее отвтет найду..видимо нихуя

ты спросил как. я ответил как. мануалы я не пишу и не консультирую. в инете все есть. если приплюсовывать то что ты написал в этом сообщении то да, керио тебе подойдет.

если ограничиваться твоим первым постом, то это легко решается командой route, а именно - отсылать пакеты адресованные на внешку (список подсетей пиринговых надеюсь сам в состоянии найти?) на несуществующий шлюз, в чорную ***** дыру.

[HedKandi]

Цитата:

Сообщение от The.one

ты спросил как. я ответил как. мануалы я не пишу и не консультирую. в инете все есть. если приплюсовывать то что ты написал в этом сообщении то да, керио тебе подойдет.

если ограничиваться твоим первым постом, то это легко решается командой route, а именно - отсылать пакеты адресованные на внешку (список подсетей пиринговых надеюсь сам в состоянии найти?) на несуществующий шлюз, в чорную ***** дыру.

Так в заголовке темы и написано керио.
Мне важнее обрезать передачу файлов по мэйлагенту

[The.one]

Цитата:

Сообщение от HedKandi

Так в заголовке темы и написано керио.
Мне важнее обрезать передачу файлов по мэйлагенту

ты админ?

[ПьяныйФилософ]

Ты работаешь ?

[HedKandi]

Цитата:

Сообщение от The.one

ты админ?

Нет не админ, но за инетом на работе слежу я
и в этих делах более менее соображаю, словом знаю что такое нат порты прокси протоколы и т.д.

[The.one]

Цитата:

Сообщение от HedKandi

Нет не админ, но за инетом на работе слежу я
и в этих делах более менее соображаю

ну видимо не достаточно чтобы заниматься этим возьмите себе студента на пол-ставки, тока толкового. он вам все сделает. настройкой сетей и серверов должны заниматься профессионалы

[HedKandi]

Цитата:

Сообщение от The.one

ну видимо не достаточно чтобы заниматься этим возьмите себе студента на пол-ставки, тока толкового. он вам все сделает. настройкой сетей и серверов должны заниматься профессионалы

Да при желании и я смогу все это настроить..
у нас Поронайск..организация не большая в плане компов, не больше 20..
сервер как таковой не нужен..только для хранения файлов и инет раздавать..но трафик летит нормально 2 недели , а уже 8 гигов с внешки, особо этим вопросм не задавлся до сегодняшнего дня...а керио установил уже больше года назад..логи читать умею запрещать по хттп фтп типы файлов в общем гибко могу настроить...основной момент это мэйл агент..хочу чтобы он был открыт..но файлы через него запретить..читал на форумах, что люди полность его убить и то с трудом смогли..а как вот частично прибить вообще не смогу наверно найти инфы

[The.one]

для выяснения этого тебе придется задаться следующими вопросами:

1. передача файлов в магенте происходит по п2п схеме или же через сервер?
2. если это п2п схема, то как выделяется порт под поток данных: динамически или статически прописан?

[HedKandi]

Цитата:

Сообщение от The.one

для выяснения этого тебе придется задаться следующими вопросами:

1. передача файлов в магенте происходит по п2п схеме или же через сервер?
2. если это п2п схема, то как выделяется порт под поток данных: динамически или статически прописан?

Врятли по П2П..торрент то у меня рубится...
сейчас попросил перекинуть файл по агенту..керио показал что тот кто принимает файл использовал почему-то export.yandex.ru

[The.one]

ну значит банишь этот ип и всё, епта.

[asdx]

эх,а в линуксе так все просто
ipset allow deny :-)

[The.one]

тс.. не говори ему про линукс. пока еще слишком рано, он не готов.

[HedKandi]

Цитата:

Сообщение от The.one

ну значит банишь этот ип и всё, епта.

Не..нихуя не то ..не показывает по каким протоколам файлы идут..агент рабоатет по хттпс и юзает mrim*.mail.ru..можно обрезать ..но тогда он сдохнет полностью

[Darty]

ну и на*** этот мейлагент тогда.

[asdx]

Цитата:

Описание: Если соединение между клиентами установлено, то общение между хостами осуществляется по следующей схеме:
Клиент (кто выполнил connect() ):посылает строку "MRA_FT_HELLO свой_логин\0" и ожидает строку «MRA_FT_HELLO логин_оппонента\0»
Сервер (к кому установлен connect() ): ожидает строку "MRA_FT_HELLO логин_оппонента\0" посылает строку «MRA_FT_HELLO свой_логин\0»
Далее, клиент посылает на каждый файл из списка запрос: "MRA_FT_GET_FILE имя_файла_без_пути\0", после этого он получает ровно столько байт, сколько было указано в размере файла в списке. Затем получатель посылает следующий запрос "MRA_FT_GET_FILE имя_файла_без_пути\0" и.т.д.

так что файло может идти и п2п и через сервер.

[The.one]

Цитата:

Сообщение от HedKandi

Не..нихуя не то ..не показывает по каким протоколам файлы идут..агент рабоатет по хттпс и юзает mrim*.mail.ru..можно обрезать ..но тогда он сдохнет полностью

бань export.yandex.ru

[The.one]

Цитата:

Сообщение от asdx

так что файло может идти и п2п и через сервер.

забанить сервер и порт через который он передается) вот если порт выделяется динамически то да. но тут можно разрешить только основные порты, а все остальное срезать к хуям.

[asdx]

Цитата:

Сообщение от The.one

бань export.yandex.ru

я предлагаю сразу всю сеть яндекса :-) ну чтобы наверняка :-)