免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 iptables封MSN传输文件的问题???????
1234567下一页
最近访问板块 发新帖
楼主: zd724
打印 上一主题 下一主题

iptables封MSN传输文件的问题??????? [复制链接]

zsgd

论坛徽章:
0
21 [报告]
发表于 2005-08-26 14:26 |只看该作者

iptables封MSN传输文件的问题???????

我现在忙着限制msn、qq、uc、popo、e话通、雅虎通等常用的聊天工具都可以实现只能聊天、视频,不能传输文件,这些基本上可实现了,还是有很多漏掉的,主要根据地址、协议、端口控制,qq是最麻烦的,msn还比较有规律。
但不是用iptables做的,用的一个安全策略管理软件(spm),目前还需要完善。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
枫影谁用了

论坛徽章:
1
白银圣斗士 日期:2015-11-23 08:33:04
22 [报告]
发表于 2005-08-26 14:28 |只看该作者

iptables封MSN传输文件的问题???????

[quote]原帖由 "zsgd"]我的老板要求我限制msn、qq、uc、popo、e话通、雅虎通等常用的聊天工具都可以实现只能聊天、视频,不能传输文件,这些基本上可实现了,还是有很多漏掉的,主要根据地址、协议、端口控制,qq是最麻烦的,msn还比较有
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
23 [报告]
发表于 2005-08-26 14:36 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "platinum" 发表:

这个强
是不是有点类似 iptables 里面建立一个 -N 链名 的概念?


不太一样, 有点象写多个 port .
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
河里的鱼

论坛徽章:
0
24 [报告]
发表于 2005-08-26 15:12 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "q1208c" 发表:


不太一样, 有点象写多个 port .


多个PORT,那么它依靠PORT来区分?

MSN的传输的,完全可以抓过包来,把协议拆分来进行规则

IPTABLES好像实现不了吧,我想结合其他也许可以实现
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
25 [报告]
发表于 2005-08-26 15:13 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "河里的鱼" 发表:


多个PORT,那么它依靠PORT来区分?

MSN的传输的,完全可以抓过包来,把协议拆分来进行规则

IPTABLES好像实现不了吧,我想结合其他也许可以实现


只是象.
它要是就这点本事, 谁会花钱买呢?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
河里的鱼

论坛徽章:
0
26 [报告]
发表于 2005-08-26 15:18 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "q1208c" 发表:


只是象.
它要是就这点本事, 谁会花钱买呢?


这么说它结合了应用层?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
27 [报告]
发表于 2005-08-26 15:26 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "河里的鱼" 发表:


这么说它结合了应用层?


当然了. 可以做内容过滤, 病毒过滤的呀.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
28 [报告]
发表于 2005-08-26 17:36 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "q1208c" 发表:


当然了. 可以做内容过滤, 病毒过滤的呀.

如果吞吐量大、数据包碎,这负载。。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
河里的鱼

论坛徽章:
0
29 [报告]
发表于 2005-08-26 17:38 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "platinum" 发表:

如果吞吐量大、数据包碎,这负载。。。。。


这种情况好像和那些"防毒墙"一样吧~~~我想它们处理应该是差不多的~~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
q1208c

论坛徽章:
33
荣誉会员 日期:2011-11-23 16:44:17天秤座 日期:2014-08-26 16:18:20天秤座 日期:2014-08-29 10:12:18丑牛 日期:2014-08-29 16:06:45丑牛 日期:2014-09-03 10:28:58射手座 日期:2014-09-03 16:01:17寅虎 日期:2014-09-11 14:24:21天蝎座 日期:2014-09-17 08:33:55IT运维版块每日发帖之星 日期:2016-04-17 06:23:27操作系统版块每日发帖之星 日期:2016-04-18 06:20:00IT运维版块每日发帖之星 日期:2016-04-24 06:20:0015-16赛季CBA联赛之天津 日期:2016-05-06 12:46:59
30 [报告]
发表于 2005-08-26 18:20 |只看该作者

iptables封MSN传输文件的问题???????

原帖由 "platinum" 发表:

如果吞吐量大、数据包碎,这负载。。。。。


病毒过滤不是在本地处理的.

一般的 firewall 都会配得很好的. 另外, 多数的 firewall 是在WAN 与 LAN 之间, 流量不会太大的.

一个公司能申请 10M 的就不算少了. 很少有 100M 的. 真正 100M 的. 那可能要用两台以上的 firewall 做 cluster 了.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
1234567下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP