Chinaunix
标题:
用l7-layer能做到这样么?!
[打印本页]
作者:
nicky360
时间:
2007-08-24 15:42
标题:
用l7-layer能做到这样么?!
可以只开qq,但qqgame,qqlive等封的么
作者:
platinum
时间:
2007-08-24 15:48
原帖由
nicky360
于 2007-8-24 15:42 发表
可以只开qq,但qqgame,qqlive等封的么
你的逻辑存在漏洞,不明白你的逻辑是什么
你说的“只”所对应的全局是什么?
作者:
nicky360
时间:
2007-08-24 15:51
就是把qqgame和qqlive这些封掉,然后qq可以正常使用
作者:
platinum
时间:
2007-08-24 15:55
要看 qq、qqgame、qqlive 的特征是否有冲突了
作者:
nicky360
时间:
2007-08-24 16:00
就是不知道怎么写l7-layer的pat
现在使用qq.pat
#iptables -I FORWARD -m layer7 --l7proto qq -j DROP
#iptables -I FORWARD -p tcp --dport 443 -j ACCEPT
可以屏蔽一大部份,主要是有些新qq号的屏蔽不了
PS。只打开了80 25 110 443端口
作者:
platinum
时间:
2007-08-24 16:11
udp/53 也关掉了?
netfilter 默认不是 ACCEPT 就是 DROP
你上面既有 DROP 又有 ACCEPT,显然有一个是多于的
作者:
aeon_coming
时间:
2007-08-24 16:25
有个地方不太明白,如果l7是内容匹配的话,至少要
这三个的特征是不是相关的,否则的,很容易全部封上
那么开端口有什么用。。。。。端口。。。。内容。。。。
我是菜。。。不明白啊
开了端口,QQ内容被匹配上了,还是会被DROP啊。。。
不懂啊。。。
作者:
nicky360
时间:
2007-08-24 16:38
开始1条是用l7屏蔽qq包括qqgameqqlive等
下面的是打开443端口可以打开qq
dns当然是打开的啦
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2