如何有选择的封杀QQ

sunny9316

环境：
linux+iptables，支持layer7
目的：
针对子网内特定Ip的机器，简称A机器，有选择的封杀A机器的QQ，但不是全封杀，比如：
根据QQ号来封杀，不允许A机器和外网QQ号为XXXX的QQ通讯，
能否做到？

david224

可以的，通过特征码来做，比如先做一条规则ACCEPT可以上的QQ，再做一条规则DROP掉所有的QQ包。就OK了。

Godbach

针对子网内特定Ip的机器，简称A机器，有选择的封杀A机器的QQ，但不是全封杀，比如：
根据QQ号来封杀，不允许A机器和外网QQ号为XXXX的QQ通讯，
能否做到？

你这里面有三个需求：
（1）如何封杀 QQ。这个估计 layer7 中有一些参考实现，包含了一些特征码
（2）根据 QQ 号进行封杀。就是允许部分 QQ  登陆。这个需要找到 QQ 登陆时的一些特征，从中提取出 QQ 号，并作过滤。
（3）根据本地 QQ 所要进行通信的对端 QQ 号。这同样需要分析 QQ 发消息是的一些特征，提取出对方 QQ 好，并做过滤。

个人觉得，（2）、（3）两种需求都过于细化了。

对于一个内网机器，能够做到根据某个 IP 精确的配置 QQ 的过滤策略就不错了。

以下纯属娱乐部分：

只要 IP 固定，这就保证了领导可以使用 QQ ，普通员工不让用 QQ 。

除非领导的 IP 是 DHCP 分配，并且经常变化，那就得考虑使用 （2） 了。

chinaboywg

大不了换个QQ号

dreamice

回复 1# sunny9316


    理论上可以实现，但实际上可能比较困难。QQ协议本身是加密的，你要解密分析，要特别分析处理QQ号登录时，对QQ号进行相关识别处理

derekchi

现QQ都用443协议 可以阻止tencent.com来测试下   ISA阻止这个方法是可以实现封QQ的即使80开放--代理也无法登陆上去的

derekchi

环境：
linux+iptables，支持layer7
目的：
针对子网内特定Ip的机器，简称A机器，有选择的封杀A机器的QQ ...
sunny9316 发表于 2011-02-18 22:13

可按照规则的先后顺序也来阻止

unixnotes

用L7是可以实现的，规则是让指定的QQ号可以上，其它全DROP掉，因为我的GW开L7严重缓慢，等楼主的测试结果！