iptables管理ＱＱ的问题

funjiang

还望指点.!

本人想用iptables达到如下效果:
１.显示在线的ＱＱ号码.ＩＰ地址
2.禁止所有未被允许的ＱＱ上线
3.指定ip和ＱＱ号码的使用.

在没有l7 filter是否可以实现.
如果一定要有,请问得如何实现?
谢谢!

我在电脑上测试用抓包工具可以抓到ＱＱ的包并且分析出ＱＱ号码.但是不知道linux中如何应该怎么弄.
比如我怎样去检测它的数据段.以检查是不是ＱＱ的数据包.分析出它的ＱＱ号码.

海客乘天风

真强，不过我觉得很可怕

vepeta

LZ这种精神值得学习！

wendaozhe

支持lz进一步分析。！

zhainx

回复 7# funjiang


    就把前面的14左右的包随便丢1，2个QQ就登录不上去了....

=========发送包：
02  包头标志
19 57                   版本号
xx xx                   命令（两个字节）
xx xx                   包序号（和回应包相同，用来确认接受成功与否）
xx xx xx xx             登录号码 （四个字节）
  ......                  密文（长度不定，在未获得SessionKEY之前，部分前面包含16字节的临时密钥..)
03                      包尾标志

=========接收包：
02                      包头标志
19 57                   版本
xx xx                   命令
xx xx                   序号（对应于发送包）
xx xx xx xx             登录号码
......                  密文
03                      包尾标志


也就是说， 在命令0030之前的命令（包括0030）， 都是登录包， 把这些包随便丢1个， 都会登录失败

funjiang

这几天有其它事在忙,没时间上来看帖,还请见谅,谢谢.明白了.哦.

platinum

记得以前分析过 QQ 的心跳包，可惜当时没有存档

funjiang

回复 11# platinum


platinum 兄讲得有道理...
在下明白了..


还想请教..你知道ＱＱ在线状态的数据包是什么样的吗?


我现在先在ip_forword()里面先试下找到匹配的数据包..
可以又想到..我只知道登陆的包有什么用?
应该得知道在线状态的数据包才有用...应该可以说是ＱＱ在线状态的心跳包.不知道platinum 兄是否知道?

funjiang

先在windows下抓包分析出qq号的位置，然后试试tc的u32选择器
nelab 发表于 2010-06-30 16:20

    朋友,tc的u32选择器是什么?

platinum

思路是好的，先拿下一般情况，这样最起码解决 80% 了

没有中文的，自己翻译吧，要想做技术工作，学会看英文文档是最基本的前提条件，否则还是改行算了