如何用iptables 限制QQ 达到完美。

Chowroc

Post by Stuka
或者考虑proxy与firewall配合，客户必须把自己的Application指向内网的一台proxy；同时firewall仅对这台proxy开放dport 80。

我也认为是这样的。如果使用了透明代理，应该把 FORWARD 的 80 禁止。

pcstart

有好的方法，就是让腾训，把你的IP给封了。嘎嘎。
你封他， 可是不行的， 有好多代理QQ的软件呢。比如说， QQ代理公布器

网事无痕

呵呵，我同意１０楼的说法，我现在是用ｓｎｏｒｔ抓包，一旦发现使用了ＱＱ软件，直接将目标ＩＰ列入禁止访问名单，同时发出警报。

szkingrose

用隧道技术，你肯定锁不定。说不定以后用port 25上QQ呢。

bingol

Post by 网事无痕
呵呵，我同意１０楼的说法，我现在是用ｓｎｏｒｔ抓包，一旦发现使用了ＱＱ软件，直接将目标ＩＰ列入禁止访问名单，同时发出警报。

请教,在哪里可以得到snort这个东东,有具体的用法吗?我天天被这个qq烦死啦!再不封掉,我就要被炒!!!

zhanghualng

我用最笨的办法，把腾讯QQ的登录服务器IP全部找出来，一个个加入iptable的Drop队列。但是还是封不死，用代理一样可以上。

Chowroc

用 snort 分析 QQ 登陆和普通的页面请求，发现了区别。以下附件是第一次、第二次登陆 QQ 和 普通的 HTTP 页面请求的记录：

我的问题是，有没有办法在 squid 中通过设置象 url_regex 或 urlpath_regex 这样的参数来过滤数据，因为很明显 QQ 和 普通的页面请求的数据是很不同的。

谢谢。

tianfuming

把腾讯的所有服务器都FORWARD  DROP掉还不行吗

Chowroc

Post by tianfuming
把腾讯的所有服务器都FORWARD  DROP掉还不行吗

那用户还是可以设置用 Internet 上的 QQ 代理呀。

Chowroc

我用 squid 的传统代理，设置 LumaQQ 使用 http(port 3128) 代理，登陆不上。但不知道 Windows 下的 QQ 会是什么情况？如果 squid 使用透明代理有是什么情况？