使用iptables有方法禁止用户使用迅雷软件下载吗？

platinum

原帖由 zhy0414 于 2006-8-24 13:01 发表
禁止连接数和上网速度就行了，没必要限制的那马严，只要不影响其他人使用

原帖由 JohnBull 于 2006-9-12 15:33 发表


我同意！

如果是 udp 协议怎么办？很多 P2P 工具是使用 udp 进行传输的

cexoyq

关闭所有的TCP与UDP端口。
再根据需要开相应的端口。
80端口用SQUID转。然后在SQUID里限制下载。
这样就差不多了。
其它没有更好的办法。
我用P2P,L7试过，都不太行的，针对一二种下载工具可以，但是下载工具太多了。还有的自己改了协议，它识别不了。
限制连接数的话，讯雷或BT找到了速度快的连接，只用一二个这样的连接，一样地会拖死网速。

platinum

原帖由 cexoyq 于 2006-10-4 10:08 发表
限制连接数的话，讯雷或BT找到了速度快的连接，只用一二个这样的连接，一样地会拖死网速。

迅雷、电驴、BT 都会用到 udp 协议，而你只能限制它们的 tcp 数量，因此你这里的“限制连接数”并没有限制住它们
这就是我之前问的 udp 协议怎么办的原因

langue

原帖由 platinum 于 2006-10-4 12:53 发表

迅雷、电驴、BT 都会用到 udp 协议，而你只能限制它们的 tcp 数量，因此你这里的“限制连接数”并没有限制住它们
这就是我之前问的 udp 协议怎么办的原因

我觉得只需要DNS数据通过UDP。那么，做个proxy DNS，HTTP的用代理，其他的一项一项设置。

呵呵，上次用过一个httptunnel，把普通的tcp连接通过一个http简简单单地就从代理出去了。不是CONNECT，而就是GET。做得还是比较隐蔽，不过道高一尺，魔高一丈

wuhuashan

我开发了一个虚拟机VMWARE5.0下的软盘版本路由器防火墙MINIFW32
愿意测试的只要下载最新的过滤包即可
http://219.223.96.9/minifw32_l7   
所有的过滤规则为*.pat文件。需要过滤可以自己处理 支持到最新的20060910

ponych

包过滤。先监听一段时间，再包过滤。

platinum

原帖由 wuhuashan 于 2006-10-8 08:46 发表
我开发了一个虚拟机VMWARE5.0下的软盘版本路由器防火墙MINIFW32
愿意测试的只要下载最新的过滤包即可
http://219.223.96.9/minifw32_l7   
所有的过滤规则为*.pat文件。需要过滤可以自己处理 支持到 ...

很棒啊，可否教教大家如何做这个 MINI 小路由

cexoyq

原帖由 platinum 于 2006-10-4 12:53 发表

迅雷、电驴、BT 都会用到 udp 协议，而你只能限制它们的 tcp 数量，因此你这里的“限制连接数”并没有限制住它们
这就是我之前问的 udp 协议怎么办的原因

我倒是没有想到这层..
UDP不能限制连接数的.语句有病呀.只是说封所有的UDP,没有想到这层.呵呵.

xk470

回复 4# platinum


    如何禁止迅雷协议呀 我的qq409037887 求解呀

zfsoft2206

回复 1# star0395

仅仅使用iptables禁止某个指定服务有点难度吧，现在的通讯软件用自己常规的端口不能通讯，就会用http/https代理等，甚至用到打洞（QQ就能打洞），你只能专门针对迅雷的包内容进行过滤，比如关键字之类，这个还只能用明码，如果加密了比如https还可能获取不到必要关键字。