|
|
限制UDP方式我是使用iptables+u32过滤器的组合:
iptables -t mangle -A PREROUTING -p udp ! -f -m u32 --u32 "0>>22&0x3c@8>>24&0xff=0x02" -j DROP
(u32这个东西真是很麻烦,现在还是有一些迷糊)
只要在我的LINUX网关里写入上面的语句就可以有效阻止QQ通过UDP方式登陆。我在网关上抓取一些数据包,然后下载了一个Wireshark,用这个工具打开抓取的UDP数据包后,它自动会分析出哪些标示是QQ的标志,然后通过iptable+u32把相应的数据包拦截。不过QQ会因为不能使用UDP方式自动改成TCP方式,而且使用的是80端口。
我想问一下哪位有相关的经验分享一下。
(PS:打一下广告, iptable+u32的使用方法我已贴到自己的BLOG中,当然是转的啦~嘿嘿~我自己也三三两两的翻译了一下,翻译的比较乱,有错的地方帮忙指出来。http://hi.baidu.com/pdaliu/blog/ ... bb0c6ed0164e18.html) |
|
IP卡
狗仔卡
发表于 2009-4-22 01:53:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡