懂网桥式防火墙的高手进

platinum

原帖由 "弱智" 发表：


4000~4010
5000~5010
8000~?

最好是封锁tecent的地址段，可是，怎么知道他完全的地址段呢？

是这样的，实际上LISTEN的端口是有很多的，协议也有TCP和UDP之分，如果用的是HTTP（会员），则会CONNECT一个IP的80端口，这样就更难办了，加之SOCKET起作用的话，端口范围就更是没有边际了，IP也是没有边际，无从下手。

但是，我做过一个实验，发现这样一个规律，但最新的QQ我没试过，不知道是不是还试用，我的方案如下：

首先，先说老版本QQ，当时可以多开，开的第一个在本地的端口为4000，第二个为4001……依次类推，当时如果有能看IP的QQ的话，一看对方端口是400X就知道对方当时开了X+1个QQ。

再者，后来新QQ改成本地端口5000了，原理同上。

再再者，呵呵，现在的QQ好象不能多开了。如果是直接上INTERNET，端口好象还是5000，但如果是FIREWALL做NAT出去的话，端口有的会变的乱七八糟，一般都不整，或者1XXX，或者5XXXX，网内那台机器的本地端口还是5000，所以我得出了上面的方案。

另外还有两点要说
1、我没具体看是TCP协议还是UDP，现在这两种好象都可以了，原来只有TCP
2、如果没开QQ而有某些连接进程分配到了本地端口，正好是4000-4010 OR 5000-5010，那么这些程序可就惨了，呵呵！

mirnshi

[quote]原帖由 "q1208c"]能给小弟说说桥式防火墙是什么吗？让俺也长长见识。[/quote 发表：

一般的防火墙都是基于IP层的，也就是对呀的2网卡，必须有自己的IP地址，这样，网内或网外的机器才能通过防火墙互相访问。而对于桥式的防火墙，名义上没有IP地址，它通过包传递的方式将互相通讯的数据包传递到另一网卡/网络上，这样对于网内或网外的机器均感觉不到有防火墙的存在（无法看到防火墙的IP地址），但是在防火墙上可以设置规则，控制数据包的传递。实现的机理就是网桥的原理。如果你已经存在一个网关、路由器，就可以在不改动拓扑结构的情况下，增加防火墙。

platinum

study-area.org的IP是163.16.1.199，你浏览的时候本地端口为1333和1334

你连QQ的时候，服务器地址是61.141.194.204，端口8000，协议UDP
本地端口为4001，进行了2次握手

双眼皮的猪

这帖子热。。。
好的很。。。

我呆会具体看。。
这里我找到一篇文章，不知道您看过没...

顶起来！！！！！！！！！！！！！！！


http://www.linuxeden.com/edu/doctext.php?docid=2374

双眼皮的猪

本机端口应该不是固定的吧  

早期的QQ client端口的确是从4000开始开，然后开一个就递增 ...

现在的我就不知道了....

--------------------------------------------------------------------------------

study-area.org的IP是163.16.1.199，你浏览的时候本地端口为1333和1334

其实在浏览网站的时候。你本地所开的端口是不固定的，也就随机开一个端口出来，不信的话，你可以打开你的win2k中的ipsec，这样你过滤掉除了80，1333，1334之外的其他端口，UDP也一样，我相信你上不了网，为什么呢？这其中是DNS受害者...
因为本机是打开一个随机的udp端口来与web server的80端口来通讯
，client的端口并不是固定的...
QQ我就不清楚了，在访问www server的时候，本机所开的端口不定。你可以在cmd模式下看netstat -an
很多端口都不是我们通常所使用的80啊什么的...

一点拙见，有错误请指点...谢谢....

platinum

QQ是QQ，晕！
我看了，如果默认的话，基本上都是UDP协议连8000端口，本地都是4000，现在的QQ不允许重复登陆（同帐号），多帐号我没试过，因为没那么多。

我为什么说QQ是QQ呢？
因为QQ程序寻找4000端口作为自己的本地端口，这是它约定俗成的，何不利用？
WEB浏览时就不一样了，它是随机找一个空闲的作为本地连接端口。

双眼皮的猪

你浏览的时候本地端口为1333和1334


我的意思是说你这句话是错的...
并不一定是1333或1334....

platinum

晕，我又没说它是固定的，我前面说了，是随机分配的啊！你怎么不看就发言！

QQ的4000到是固定的，这和程序本身有关系