Chinaunix

标题: iptables封MSN传输文件的问题？？？？？？？ [打印本页]

作者: zd724 时间: 2005-08-25 21:15
标题: iptables封MSN传输文件的问题？？？？？？？
今天老板让我封掉公司的MSN，在我的劝说下，老板同意不封MSN，但是要求我要封掉MSN里的文件传输的功能。我知道可以用第三方软件来实现，可是我想问一下大家，在LINUX的IPTABLES中可否实现这个功能？？
如果有，如何操作？？
我在网上没找到，特意请大家帮忙，小弟先谢谢了！

作者: yoursmile 时间: 2005-08-25 21:29
标题: iptables封MSN传输文件的问题？？？？？？？
你们老板这么猛啊
不过我是不知道如何封了。。。期待高人来解答。

作者: zd724 时间: 2005-08-25 21:54
标题: iptables封MSN传输文件的问题？？？？？？？
是呀楼上的兄弟要不我郁闷呢
期待有人来回答。。

作者: platinum 时间: 2005-08-25 22:00
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "zd724" 发表：
是呀楼上的兄弟要不我郁闷呢
期待有人来回答。。

你就跟领导说
“由于 MSN 没有把网络传输协议公开，因此我们没有办法分离聊天与文件传输的数据包”
甭管真的假的，老板那个要求你他肯定不懂电脑，你跟他这么喷就好了，还能显得你水品高
如果他实像，会装得很懂的说“哦，原来是这样啊，那就算了”

作者: bingosek 时间: 2005-08-26 00:20
标题: iptables封MSN传输文件的问题？？？？？？？
你说,实现那个功能.......可以.......不过要花钱

作者: zd724 时间: 2005-08-26 08:31
标题: iptables封MSN传输文件的问题？？？？？？？
to platinum：
哈哈还是你牛可是我老板是德国人，他说在德国这个是可以实现的，但是好象是需要软件的，但是他也不知道是什么！！最主要的是人家德国人不怕丢脸，什么都打破沙锅问到底呀。。。。。

大家在帮着给点建议呀~~~~~~

作者: zd724 时间: 2005-08-26 08:32
标题: iptables封MSN传输文件的问题？？？？？？？
to bingosek:
花钱是可以实现，我想知道是否能用iptables实现呢？？？

作者: mocou 时间: 2005-08-26 08:59
标题: iptables封MSN传输文件的问题？？？？？？？
突然想起一个朋友的老板要求他：
过滤掉所有邮件中的附件，还有在网页中不允许提交附件等，便要求能正常使用邮件跟浏览网页

作者: bingosek 时间: 2005-08-26 09:03
标题: iptables封MSN传输文件的问题？？？？？？？
我不知道有什么软件可以就可以针对msn文件传输做限制，不过我想应用级网关如ISA是可以做的
iptables里可以做内容过滤，有可能可以实现。不过对你机子性能要求比较高

作者: q1208c 时间: 2005-08-26 09:28
标题: iptables封MSN传输文件的问题？？？？？？？
MSN 在传文件时走的好象不是 1863 端口, 你可试试只开用得着的端口.

再不然就得去弄个专业的防火墙了.

作者: deeperpurple 时间: 2005-08-26 09:58
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "mocou" 发表：
突然想起一个朋友的老板要求他：
过滤掉所有邮件中的附件，还有在网页中不允许提交附件等，便要求能正常使用邮件跟浏览网页

得专业防火墙了，这个不知道CheckPoint是否可以实现~

作者: q1208c 时间: 2005-08-26 10:02
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "deeperpurple" 发表：

得专业防火墙了，这个不知道CheckPoint是否可以实现~

可以.

CheckPoint 能分开 msn 的几种协议.

作者: platinum 时间: 2005-08-26 10:09
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "q1208c" 发表：

可以.

CheckPoint 能分开 msn 的几种协议.

这么强！

作者: zd724 时间: 2005-08-26 10:18
标题: iptables封MSN传输文件的问题？？？？？？？
check point?我去找一下谢谢个位要是实现了我会通知大家！！

作者: zd724 时间: 2005-08-26 10:20
标题: iptables封MSN传输文件的问题？？？？？？？
不过说实话我还是想看一下是否在iptables里能否实现呢？？

作者: zd724 时间: 2005-08-26 13:22
标题: iptables封MSN传输文件的问题？？？？？？？
大家谁有办法呀？？帮小弟想一下是否可以用iptables实现呢？
还有就是MSN的端口是1863吧？
我觉得要传文件一定会在1024以上再开一个，我是否可以封掉除1863以外的所有1024以上的端口呢？？？
谢谢了。。。。

作者: q1208c 时间: 2005-08-26 13:40
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "platinum" 发表：

这么强！

好象有几千种协议呢. 好大一张表的.

作者: platinum 时间: 2005-08-26 13:52
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "q1208c" 发表：

好象有几千种协议呢. 好大一张表的.

checkpoint 能同时阻断多少个协议？是不是主要和 PC 性能有关了？
能作多少个策略？

作者: q1208c 时间: 2005-08-26 13:57
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "platinum" 发表：

checkpoint 能同时阻断多少个协议？是不是主要和 PC 性能有关了？
能作多少个策略？

理论上是没数吧

一般不推荐超过30条, 管不过来的.

不过, 它的一条可以包括好几种协议, 做成一个 group来用.

作者: platinum 时间: 2005-08-26 14:22
标题: iptables封MSN传输文件的问题？？？？？？？

原帖由 "q1208c" 发表：

不过, 它的一条可以包括好几种协议, 做成一个 group来用.

这个强
是不是有点类似 iptables 里面建立一个 -N 链名的概念？

作者: zsgd 时间: 2005-08-26 14:26
标题: iptables封MSN传输文件的问题？？？？？？？
我现在忙着限制msn、qq、uc、popo、e话通、雅虎通等常用的聊天工具都可以实现只能聊天、视频，不能传输文件，这些基本上可实现了，还是有很多漏掉的，主要根据地址、协议、端口控制，qq是最麻烦的，msn还比较有规律。
但不是用iptables做的，用的一个安全策略管理软件（spm），目前还需要完善。

作者: 枫影谁用了 时间: 2005-08-26 14:28
标题: iptables封MSN传输文件的问题？？？？？？？
[quote]原帖由 "zsgd"]我的老板要求我限制msn、qq、uc、popo、e话通、雅虎通等常用的聊天工具都可以实现只能聊天、视频，不能传输文件，这些基本上可实现了，还是有很多漏掉的，主要根据地址、协议、端口控制，qq是最麻烦的，msn还比较有
作者: q1208c 时间: 2005-08-26 14:36
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "platinum" 发表：

这个强
是不是有点类似 iptables 里面建立一个 -N 链名的概念？

不太一样, 有点象写多个 port .
作者: 河里的鱼 时间: 2005-08-26 15:12
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "q1208c" 发表：

不太一样, 有点象写多个 port .

多个PORT,那么它依靠PORT来区分?

MSN的传输的,完全可以抓过包来,把协议拆分来进行规则

IPTABLES好像实现不了吧,我想结合其他也许可以实现
作者: q1208c 时间: 2005-08-26 15:13
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "河里的鱼" 发表：

多个PORT,那么它依靠PORT来区分?

MSN的传输的,完全可以抓过包来,把协议拆分来进行规则

IPTABLES好像实现不了吧,我想结合其他也许可以实现

只是象.
它要是就这点本事, 谁会花钱买呢?
作者: 河里的鱼 时间: 2005-08-26 15:18
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "q1208c" 发表：

只是象.
它要是就这点本事, 谁会花钱买呢?

这么说它结合了应用层?
作者: q1208c 时间: 2005-08-26 15:26
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "河里的鱼" 发表：

这么说它结合了应用层?

当然了. 可以做内容过滤, 病毒过滤的呀.
作者: platinum 时间: 2005-08-26 17:36
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "q1208c" 发表：

当然了. 可以做内容过滤, 病毒过滤的呀.

如果吞吐量大、数据包碎，这负载。。。。。
作者: 河里的鱼 时间: 2005-08-26 17:38
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "platinum" 发表：

如果吞吐量大、数据包碎，这负载。。。。。

这种情况好像和那些"防毒墙"一样吧~~~我想它们处理应该是差不多的~~
作者: q1208c 时间: 2005-08-26 18:20
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "platinum" 发表：

如果吞吐量大、数据包碎，这负载。。。。。

病毒过滤不是在本地处理的.

一般的 firewall 都会配得很好的. 另外, 多数的 firewall 是在WAN 与 LAN 之间, 流量不会太大的.

一个公司能申请 10M 的就不算少了. 很少有 100M 的. 真正 100M 的. 那可能要用两台以上的 firewall 做 cluster 了.
作者: platinum 时间: 2005-08-26 18:36
标题: iptables封MSN传输文件的问题？？？？？？？
firewall 也有做 clust 的？！
他们里面不会还有 mysql 吧！
作者: benjiam 时间: 2005-08-26 22:34
标题: iptables封MSN传输文件的问题？？？？？？？
可以禁止的

msn 的命令参数为 3字节命令 +空格+参数.....+\x0d0a+(负载文件)
查出3字节的传输命令 drop掉就可以了
作者: b2linux 时间: 2005-08-26 23:19
标题: iptables封MSN传输文件的问题？？？？？？？
只要是跑tcp/ip找出它的特征码,Block之,benjiam说的很对,既然是德国的老板,让他付300欧元劳务费,也不要他买Checkpoint,我用Linux给他搞定,然后请本楼的喝酒!哈哈!
作者: platinum 时间: 2005-08-27 09:31
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "benjiam" 发表：
可以禁止的

msn 的命令参数为 3字节命令 +空格+参数.....+\x0d0a+(负载文件)
查出3字节的传输命令 drop掉就可以了

请问，这个是怎么知道的呢？有没有相关资料可查？
作者: cheng 时间: 2005-08-27 13:39
标题: iptables封MSN传输文件的问题？？？？？？？
我给你个解： l7-filter
http://l7-filter.sourceforge.net/

封msn-filetransfer

你试试吧，我封bt和amule没有问题的
作者: 这一次我是MJ 时间: 2005-08-27 15:33
标题: iptables封MSN传输文件的问题？？？？？？？
msn使用SIP，你需要做一些应用层的分析，解码判断是不是数据请求，考虑可以在iptables中添加你的这个模块，做成一个应用级的过滤。
实现起来有点。。。麻烦。。。
作者: chinesecai 时间: 2005-08-27 20:32
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "platinum" 发表：
firewall 也有做 clust 的？！
他们里面不会还有 mysql 吧！

能作cluster的firewall很多，楼主说的msn传输的问题，可以通过多种产品来实现
，我个人认为checkpoint完全可以胜任
我建议去看看checnkpoint的官方网站，也许可以收获很多

另外，机器的性能不是决定因素，正如事实上说来，机器性能越强，当然防火墙性能也就越好，
补充一下：防火墙，特别类似于checkpoint的防火墙都是可以架构于多种平台的
目前在sun 上是比较完美的。另外nokia也是一个比较好的解决方法，但是没有checkpoint用的灵活，甚至，checkpoint可以用来封以后出现的病毒，厂商会提供对应的代码，。

但是价格比较贵。
作者: chinesecai 时间: 2005-08-27 20:34
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "q1208c" 发表：

病毒过滤不是在本地处理的.

一般的 firewall 都会配得很好的. 另外, 多数的 firewall 是在WAN 与 LAN 之间, 流量不会太大的.

一个公司能申请 10M 的就不算少了. 很少有 100M 的. 真正 100M 的. 那可能要?.........

100M带宽用的少吗？你可以去isp那边问一下。其实有很多单位用的。甚至1000M用的也不少。
作者: platinum 时间: 2005-08-27 23:59
标题: iptables封MSN传输文件的问题？？？？？？？
翻出一篇资料，大家看一下
http://www.hypothetic.org/docs/msn/client/file_transfer.php
作者: bingosek 时间: 2005-08-28 01:59
标题: iptables封MSN传输文件的问题？？？？？？？
原帖由 "chinesecai" 发表：

甚至，checkpoint可以用来封以后出现的病毒，厂商会提供对应的代码，。

不太可能把....[/quote]
作者: chinesecai 时间: 2005-08-28 17:07
标题: iptables封MSN传输文件的问题？？？？？？？
还是回到上面题目吧，改天我测试一下checkpoint封msn文件传输问题的

关于上面提到的封病毒的事情，是可以做到的。
作者: bingosek 时间: 2005-08-28 17:10
标题: iptables封MSN传输文件的问题？？？？？？？
这个不是跟以前dos时代杀毒软件宣传的一样吗?
作者: airsupplyp2p 时间: 2005-08-28 20:59
标题: iptables封MSN传输文件的问题？？？？？？？
我很想知道如果LZ成功了，我们怎么解封，哈哈~
作者: haoyufu 时间: 2005-08-29 09:26
标题: iptables封MSN传输文件的问题？？？？？？？
使用l7filter能够轻而易举的搞定msn、qq、icq等p2p软件

所谓l7就是osi第七层－应用层，l7filter也就是七层过滤。
相关内容见http://l7-filter.sourceforge.net/
作者: enjoy 时间: 2005-08-29 10:30
提示: 作者被禁止或删除内容自动屏蔽
作者: soway 时间: 2005-08-29 11:02
提示: 作者被禁止或删除内容自动屏蔽
作者: _Unix_ 时间: 2005-08-29 11:25
提示: 作者被禁止或删除内容自动屏蔽
作者: _Unix_ 时间: 2005-08-29 11:26
提示: 作者被禁止或删除内容自动屏蔽
作者: hefish 时间: 2005-08-29 16:06
标题: iptables封MSN传输文件的问题？？？？？？？
用 layer7 + iptables 不可以么？
作者: xieweihua 时间: 2005-08-29 22:30
标题: iptables封MSN传输文件的问题？？？？？？？
如果有人实现了上面的要求
一定要帖出来大家分享。
作者: zhengyi158 时间: 2005-08-30 14:15
标题: iptables封MSN传输文件的问题？？？？？？？
禁不如管呀，弄个设备。可以查到到底是谁在用QQ、MSN等等程序，什么应用软件都可以查看到耗费了多少带宽。我听说的有packetshaper的产品。可以限制应用程序的带宽，想分配多少就分配多少。
作者: dahai01 时间: 2005-08-30 15:52
标题: iptables封MSN传输文件的问题？？？？？？？
分配带宽tc不就可以做么?不要做广告哦.哈.
回主题.那位实现了贴出来哦.
作者: NetDC 时间: 2005-08-31 08:48
提示: 作者被禁止或删除内容自动屏蔽
作者: wyjjet 时间: 2005-08-31 10:52
标题: iptables封MSN传输文件的问题？？？？？？？
MSN File Transfer protocol tcp dst-port 6891-6900 ,所以只要用IPTABLES封闭6891-6900端口
作者: platinum 时间: 2005-08-31 10:53
标题: iptables封MSN传输文件的问题？？？？？？？
[quote]原帖由 "wyjjet"]MSN File Transfer protocol tcp dst-port 6891-6900 ,所以只要用IPTABLES封闭6891-6900端口[/quote 发表：

但不是只有 MSN 才用 6891-6900
作者: 佛光普照 时间: 2005-09-03 13:57
标题: iptables封MSN传输文件的问题？？？？？？？
有了解决方式就可以群发邮件通知一下了，哈哈，这一下可以让1000K人不知道发生了什么事。
作者: yyf_007 时间: 2005-09-04 10:22
标题: iptables封MSN传输文件的问题？？？？？？？
PF应该可以实现的吧
作者: huifei 时间: 2005-09-05 13:23
标题: iptables封MSN传输文件的问题？？？？？？？
楼主要是成功了，发个贴子出来总结一下。
作者: mynewsis 时间: 2005-12-04 05:41
期待中......
作者: iamshiyu 时间: 2006-09-07 17:16
64楼的帖子相当经典！解决好多应用问题啊！回头试试我们的机器能否使用。
作者: yszll 时间: 2006-09-08 09:20
l7+iptables+tc分析对机器的内存吃的比较狠,100M的流量大概要耗2G左右的内存. 不过这也是软件+硬件成本比较低的方法了.

还有一点. L7对协议的分析有时候不是很准确. 所以实际效果要测试的.

[ 本帖最后由 yszll 于 2006-9-8 09:22 编辑 ]
作者: x86terry 时间: 2006-09-11 15:42
提示: 作者被禁止或删除内容自动屏蔽
作者: lovepl 时间: 2006-09-11 17:16
MSN文件传输的端口是6890-6900 之间，以前8.0还没出来的时候，在客户那里做过，通过边界网关做的ACL，很好用，现在8.0出来了，不知道端口是否有变化
作者: race 时间: 2006-09-13 09:28
3、UPnP
Universal Plug and Play (UPnP)是一种架构，用来实现目前流行的PC、智能设备或装置（特别是家庭中的）的端到端的网络连接。
UPnP基于Internet标准和技术，如TCP/IP、HTTP和XML，支持“零配置”网络和自动发现，一个设备可以动态地加入一个网络，
获得一个IP地址，声明自己的名字，向其它设备回应自己的能力，并学习到网络中其它设备的存在和能力。进一步，
一个设备可以平滑地并自动地离开这个网络，不会留下任何不期望保存的状态。UPnP会集了多个厂商的合作，以建立标准的
Device Control Protocols (DCPs)，使用XML来表达，通过HTTP来通信，并提出了Internet Gateway Device (IGD)规格。

4、MSN Messenger使用的端口
微软的MSN Messenger软件是流行的即时通行软件，包含很多功能，根据微软的资料这个软件需要使用很多端口。
文字聊天：TCP 1863或80
音频和视频聊天：UDP 5004-65535 动态分配
应用共享和白板：TCP 1503
文件传输：TCP 6891-6900 允许一次传10个文件
远程助手：TCP 3389

欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2