CenterTelecom Voronezh ISP

_Messelin_

Итак есть вопрос.
Собственно как работает фильтрация?
У меня сейчас такая ситуация.
пакетный фильтр настроен так:
1.permit ip 84.17.243.19 none any none
2.permit tcp 80.82.32.27 equal 3128 none
3.permit ip 77.45.128.0/77.45.255.255 none any none
4.permit ip 80.82.32.0/80.82.63.255 none any none
5.permit ip 88.83.192.0/88.83.223.255 noen any none
6.deny any none any none

Итак как вы видите порта для icq в нем нету, но icq работает.
Запущен клиент, и я в онлайне.
Почему icq работает?
Вот лог tcpdump'a

13:25:01.569593 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: P 266817640:266817799(159) ack 1929211218$
13:25:01.573622 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.33367 > serv1.vsi.ru.domain: 56159+[|domain]
13:25:01.592272 IP serv1.vsi.ru.domain > 174.171.c10008-a77.dsl-dynamic.vsi.ru.33367: 56159 NXDomain[|domain]
13:25:01.592632 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.33367 > serv1.vsi.ru.domain: 12675+[|domain]
13:25:01.611948 IP serv1.vsi.ru.domain > 174.171.c10008-a77.dsl-dynamic.vsi.ru.33367: 12675*[|domain]
13:25:01.612378 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.33367 > serv1.vsi.ru.domain: 63833+[|domain]
13:25:01.631431 IP serv1.vsi.ru.domain > 174.171.c10008-a77.dsl-dynamic.vsi.ru.33367: 63833*[|domain]
13:25:01.752216 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: . ack 159 win 16384
13:25:01.753899 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: P 1:37(36) ack 159 win 16384
13:25:01.753951 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: . ack 37 win 63920
13:25:02.621221 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: P 37:137(100) ack 159 win 16384
13:25:02.621282 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: . ack 137 win 63920
13:25:03.843576 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: P 159:314(155) ack 137 win 63920
13:25:04.025809 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: . ack 314 win 16384
13:25:04.026774 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: P 137:173(36) ack 314 win 16384
13:25:04.026813 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: . ack 173 win 63920
13:25:04.206659 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: P 173:273(100) ack 314 win 16384
13:25:04.206716 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: . ack 273 win 63920
13:25:05.605394 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: P 314:468(154) ack 273 win 63920
13:25:05.788914 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: . ack 468 win 16384
13:25:05.904683 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: P 273:309(36) ack 468 win 16384
13:25:05.904736 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: . ack 309 win 63920
13:25:07.049621 IP 64.12.24.182.aol > 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507: P 309:409(100) ack 468 win 16384
13:25:07.049683 IP 174.171.c10008-a77.dsl-dynamic.vsi.ru.60507 > 64.12.24.182.aol: . ack 409 win 63920

_Messelin_ · Добавлено: 06-06-07 13:51 Заголовок сообщения:

пакетный фильтр настроен так:
1.permit ip 84.17.243.19 none any none
2.permit tcp 80.82.32.27 equal 3128 none established
3.permit ip 77.45.128.0/77.45.255.255 none any none
4.permit ip 80.82.32.0/80.82.63.255 none any none
5.permit ip 88.83.192.0/88.83.223.255 noen any none
6.deny any none any none

Oleg · Добавлено: 06-06-07 15:34 Заголовок сообщения:

_Messelin_, если вы вместо тех масок, которые у вас сейчас, укажете правильные, то у вас все заработает как должно. Примеры правильных настроек писались в этом форуме неоднократно, поищите.

wass · Support

Маски нужно указывать примерно так 80.82.32.0/0.0.31.255 и т.д. и все будет работать