QQ現用TCP:80,如何封鎖?

linuxpiao

之前QQ一直用的是SERVER是UDP:8000,今天在FIREWALL下,發現是透過TCP:80取得login.這就意味著,沒有辦法通過port(因要開放80port給client)去控管,只有去關QQ SERVER的IP;不知各位又是怎樣做?

第二场雪

封掉腾讯的ip~

platinum

腾讯的什么IP？
腾讯有很多IP，WEB是一个，SERVER是很多IP

另外，如果客户端用80端口的代理服务器上QQ，也一样没办法了

这个问题讨论过，楼主可以试试封掉客户端的4000-4010端口，协议包括TCP和UDP

sharkszpt

不难，公司曾经给过这样的任务给我做：

先把udp8000 drop或reject掉；
再自己单独一台电脑上qq，记录下 -p tcp --dport 80 的 d ip ，发现一个关闭一个，直到qq登陆不上去为止，我封的时候好像只发现2个tcp代理的ip；
注：qq登陆不止两种方式登陆，好像会员还可以用 http 443（大概，具体不记得）

祝你好运！

platinum

我做了一个试验
这是我用iptraf工具监视到的

1、普通QQ上网

UDP (72 bytes) from 192.168.0.2:4000 to 202.104.129.254:8000 on eth1

2、使用朋友的SOCKS5代理

192.168.0.2:1198   eth1
61.xxx.xx.xx:8039   ppp0
UDP (51 bytes) from 192.168.0.2:1197 to 61.xx.xx.xx:43908 on eth1
UDP (51 bytes) from 61.149.165.246:1197 to 61.xx.xx.xx:43908 on ppp0

3、使用朋友的HTTP代理

192.168.0.2:1179   eth1
61.xxx.xxx.xxx:80   ppp0

可见，如果想彻底拦截QQ，不太容易

JohnBull

动用NIDS手段即可.

silverwolf

没有多大的用处，比如用通通通加几个代理都可以绕过去了。
这种东西要禁不是考技术而是靠规定。

text2002

怪不得我上不了QQ

panwj

将IP找出来封了,下面的IP几乎包括了QQ的全部,当然可能还有一些漏掉了,大家一起找啦~
iptables -A FORWARD -s 0/0 -d 202.96.170.164 -j DROP
iptables -A FORWARD -s 0/0 -d 202.96.170.165 -j DROP
iptables -A FORWARD -s 0/0 -d 202.96.170.175 -j DROP
iptables -A FORWARD -s 0/0 -d 202.96.170.188 -j DROP
iptables -A FORWARD -s 0/0 -d 61.135.131.240 -j DROP
iptables -A FORWARD -s 0/0 -d 61.141.194.203 -j DROP
iptables -A FORWARD -s 0/0 -d 61.141.194.231 -j DROP
iptables -A FORWARD -s 0/0 -d 61.141.194.224 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.165 -j DROP
iptables -A FORWARD -s 0/0 -d 219.133.40.15 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.137 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.145 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.146 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.150 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.151 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.254 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.252 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.253 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.251 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.242 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.246 -j DROP
iptables -A FORWARD -s 0/0 -d 202.103.190.61 -j DROP
iptables -A FORWARD -s 0/0 -d 202.103.149.40 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.165 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.140 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.153 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.209.23 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.217.103 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.209.42 -j DROP

platinum

panwj兄，用代理上的怎么办呢？