cublog出问题,只好重写本文,5555,向cu抗议(不知有效否?) 领导给了新任务,要linuxzfp把网络进行调整,不让员工在工作时间用聊天程序和BT下载,我就开始了艰苦的学习和实践,BTW:领导一句话,小兵跑断腿呀。 由于路由服务器是用的linux(重装升级到了ubuntu 7.10 server),这是个很好的系统,可惜不支持l7-filter,如果通过传统的封端口的办法,累死linuxzfp也完成不了呀,好多IM现在都用 80端口了,不好封,所以就开始动内核...
by linuxzfp - Linux文档专区 - 2007-10-30 09:18:56 阅读(849) 回复(0)
内核已经打补丁 也有将支持layer7编译进去 iptables也已经重新编译。 [root@Gateway /]# echo 1 > /proc/sys/net/ipv4/ip_forward [root@Gateway /]# /usr/local/sbin/iptables -t mangle -A PREROUTING -m mac --mac-source 00:0c:29:6d:fd:ef -j MARK --set-mark 001 [root@Gateway /]# /usr/local/sbin/iptables -t nat -A POSTROUTING -m mark --mark 001 -j MASQUERADE 将MAC地址的打上MARK 001 并且让001上网,上网OK。 [...
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m layer7 --l7proto qq -j DROP 这个根本不能禁止qq 把iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 去掉就可以了 但是这样的话,会有很多弊端 怎样在iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT有的情况下 禁止qq呢?
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m layer7 --l7proto qq -j DROP 这个根本不能禁止qq 把iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT 去掉就可以了 但是这样的话,会有很多弊端 怎样在iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT有的情况下 禁止qq呢?
msn \x4d\x53\x4e\x4d\x53\x47\x52 因为原来的那个实效了,所以自己抓包写了个,只能阻止login,对于已经login的用户无效,怎么能对已存在连接装状态的用户进行匹配和限制,的确是个难题。。。。。。。。。。
按照本版各位高手,尤其是platinum指点,尝试用layer7封了内网qq,效果还不错。 但是,现在的qq都支持http代理连接登录,对此,layer7好象就毫无办法了,是这样吗?可不可以通过别的方法来解决?
按照本版各位高手,尤其是platinum指点,尝试用layer7封了内网qq,效果还不错。 但是,现在的qq都支持http代理连接登录,对此,layer7好象就毫无办法了,是这样吗?可不可以通过别的方法来解决?
网上有好多这方面的资料,但不是说不全就是错误``经过本人N次的失败后,终于成功,今天把自己的一点总结写出来让有需要的朋友参考一下`` 我的系统: centos server 3.8(之前一直用RH9.0 2.4.20内核,但实验证明是不可以,要是哪位朋友做出来了也告诉我一下) 内核:2.4.21-47.EL IPTABLES v1.2.8 =================================================== 首先查看 /usr/src 目录下有没有linux-2.4 文件夹,如果没有就download 内核...
之前有查看过论坛的精华关于如何封qq和msn。 在Squid上关闭443就可以封闭msn,但是这样同样也会阻止了https站点。 关于封qq,我有加acl qq dstdomain .tencent.com http_access deny qq,但是同样是可以登陆。 大家有没有好的建议? 谢谢!