|
|
楼主 |
发表于 2005-4-2 19:46:09
|
显示全部楼层
qq 登录服务器是,用的是tcp/udp 8888端口(具体的不太清楚了),而qq中用户之间发送消息用的却是udp的4444(具体的不清楚)。其实你只要把登录服务器的tcp/udp的那个8888端口封掉就行了。
在我写的最后一个脚本中,由于tcp/udp的8888没有打开,所以说在这样的防火墙下,是不能用QQ的,我也亲自实验过,证明确实可行!
不过,对于qq会员,可以通过http代理登录,这也意味道,能上www的机器,就能够用qq,如果你一定要封qq,那么你同时也不能上www。QQ他把自己的消息伪装成www访问,简单就是网络数据包骗子,利用了最流行的www这个端口,这是违反RFC规定。
当然也不是完全没有办法封住qq,只是相对要复杂很多,这时我们必须用到应用层防火墙。此时问题的难度将大了一个数量级,呵呵。
最后想说明的是:iptables只能根据网络层特点来过虑数据包的,虽然每一条数据从iptables受规则控制,但它并不清楚数据包里面的内容。 |
|
IP卡
狗仔卡
发表于 2005-3-28 14:16:58
显身卡