RHEL5, l7-filter不能阻断QQ协议

sdtcf

回复 10# chenyx


    这种和顺序木有关系，我是清空规则之后设置的
iptables -F
iptables -t mangle -F
然后添加的阻断规则

sdtcf

我昨天测试，步骤和效果如下：
（阻断规则是在linux服务器上操作，登陆qq在windows服务器上）

1. linux服务器设置阻断qq规则；
2. windows登陆qq，被阻断；
3. 删除qq阻断规则后，登陆qq，成功；
4. 添加qq阻断规则后，qq收发消息没有受影响；
5. 重启linux上的网络服务后，qq自动离线，收发消息被阻断

？？ qq阻断规则添加的时候，如果qq已经上线就阻断不了，必须设置规则后重启网络服务，qq才能阻断成功，这是什么原因？？？？
我测试了几次都是这个情况！！！   

chenyx

把你的规则贴一下

sdtcf

回复 13# chenyx

这些规则是开机自动加载

1. echo "1" > /proc/sys/net/ipv4/ip_forward
   
2. iptables -F  >/dev/nul 2>&1
   
3. iptables -t nat -F  >/dev/nul 2>&1
   
4. iptables -t mangle -F  >/dev/nul 2>&1
   
5. iptables -t nat -A POSTROUTING -o eth0 -s 0.0.0.0/0 -j MASQUERADE

复制代码

我测试的时候设置的qq阻断规则：

1. iptables -t mangle -F
   
2. iptables -t mangle -A FORWARD -m layer7 --l7proto qq -j DROP

复制代码

chenyx

你添加到INPUT链看看

1. iptables -I INPUT -m layer7 --l7proto qq -j DROP

复制代码

sdtcf

回复 15# chenyx


INPUT链通过的是到本机的数据包，我的linux服务器做的NAT服务器；
过滤的qq是其他机器的，也就是这些数据包走的确实是FORWARD链


   

sdtcf

当前问题，摸索定位原因见12楼，求解

zongg

sdtcf 发表于 2012-11-22 08:25
我昨天测试，步骤和效果如下：
（阻断规则是在linux服务器上操作，登陆qq在windows服务器上）

那估计是i7是根据QQ登陆里的头信息进行过滤的，

你重启网络服务就相当于QQ重新登陆了。

chenyx

做nat啊,那你放到FORWARD链里面测试过吗

sdtcf

回复 19# chenyx


   

sdtcf 发表于 2012-11-22 08:25
我昨天测试，步骤和效果如下：
（阻断规则是在linux服务器上操作，登陆qq在windows服务器上）

这个真测试过，只不过操作过程不同，有时候阻断不了