作者 主題: 如何利用iptables擋Yahoo!Message  (閱讀 4422 次)

0 會員 與 1 訪客 正在閱讀本文。

brinkster

  • 懷疑的國中生
  • **
  • 文章數: 35
    • 檢視個人資料
如何利用iptables擋Yahoo!Message
« 於: 2003-09-09 13:22 »
請問
如何利用Iptables來擋Yahoo message,之前我嘗試擋port 5050,結果5050連不進來了,但是sport改成23連進來,好奇怪,煩請前輩指點,謝謝!!

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
如何利用iptables擋Yahoo!Message
« 回覆 #1 於: 2003-09-09 13:33 »
搜尋一下吧~~我記得先前有相關文章

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
如何利用iptables擋Yahoo!Message
« 回覆 #2 於: 2003-09-09 14:05 »
嗯,要是技術上擋不了,用行政方案來解是否可以?

SaPow

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 509
    • 檢視個人資料
如何利用iptables擋Yahoo!Message
« 回覆 #3 於: 2003-09-09 15:41 »
如果還找不到..又不用行政方式去做..

可嘗試 自己安裝-->查連線-->修改rule
反覆進行即可, 方法對了,以後什麼想檔都可以自己來..

一理通,百理明.. :D

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
如何利用iptables擋Yahoo!Message
« 回覆 #4 於: 2003-09-10 10:07 »
引述: "SaPow"
如果還找不到..又不用行政方式去做..

可嘗試 自己安裝-->查連線-->修改rule
反覆進行即可, 方法對了,以後什麼想檔都可以自己來..

一理通,百理明.. :D


我看了一下, yahoo message 的設定,只要您有開放給他們上網,就可連了
所以看來技術上是很難的
=========================
http://www.kuolung.net
==========================

SaPow

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 509
    • 檢視個人資料
如何利用iptables擋Yahoo!Message
« 回覆 #5 於: 2003-09-10 10:56 »
引述: "kuolung"
引述: "SaPow"
如果還找不到..又不用行政方式去做..

可嘗試 自己安裝-->查連線-->修改rule
反覆進行即可, 方法對了,以後什麼想檔都可以自己來..

一理通,百理明.. :D


我看了一下, yahoo message 的設定,只要您有開放給他們上網,就可連了
所以看來技術上是很難的


你確定?? :D
我公司都沒有辦法用icq(包含http://go.icq.com) MSN yahoo message 喔~~

只要抓的到連線就一定有辦法的

kuolung

  • 俺是博士!
  • *****
  • 文章數: 1031
    • 檢視個人資料
    • http://www.kuolung.net
如何利用iptables擋Yahoo!Message
« 回覆 #6 於: 2003-09-10 11:30 »
引述: "SaPow"
引述: "kuolung"
引述: "SaPow"
如果還找不到..又不用行政方式去做..

可嘗試 自己安裝-->查連線-->修改rule
反覆進行即可, 方法對了,以後什麼想檔都可以自己來..

一理通,百理明.. :D


我看了一下, yahoo message 的設定,只要您有開放給他們上網,就可連了
所以看來技術上是很難的


你確定?? :D
我公司都沒有辦法用icq(包含http://go.icq.com) MSN yahoo message 喔~~

只要抓的到連線就一定有辦法的


那我猜您們公司的做法是 :
 
1、擋住所有的 port

2、改所有對外上網的 port 導到 proxy

3、再在 proxy 上設定那些網站可不可以上

這是我想得到的方式,不知對不對
=========================
http://www.kuolung.net
==========================

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
如何利用iptables擋Yahoo!Message
« 回覆 #7 於: 2003-09-10 11:58 »
之前在測試時!要擋Yahoo message是最麻煩的.
下面是我之前測出來的rule您參考看看!



引用
iptables -t nat -A PREROUTING -i eth1 -d 216.136.173.186 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.173.183 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.173.184 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.169.143 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.169.148 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.169.149 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.169.150 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.169.212 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.169.213 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.224.235 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.172.221 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.172.222 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 64.12.29.136 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.128.0/22 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.172.0/22 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.224.0/22 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.232.0/22 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.175.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 216.136.233.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.173.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.168.0/24 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 202.1.237.36 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 66.163.172.117 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 64.58.77.57 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 204.71.200.37 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 204.71.201.134 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 204.71.201.141 -j DROP
iptables -t nat -A PREROUTING -i eth1 -d 204.71.200.36 -j DROP

SaPow

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 509
    • 檢視個人資料
如何利用iptables擋Yahoo!Message
« 回覆 #8 於: 2003-09-10 12:23 »
我是用 iptables + transparent proxy 來做的..
看樣子 ericshei 的公司應該也是無法用 yahoo message的 :D

若要檔icq ,通常會有人忘了擋http://go.icq.com
icq也可以經由該網站直接登入使用,要記得檔一下


不管什麼方法,只要知道原理,願意try..
總會被你try出來的..


PS. Yahoo Message 的確是蠻討厭的..(就MIS人員而言)

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
如何利用iptables擋Yahoo!Message
« 回覆 #9 於: 2003-09-10 12:36 »
若不堅持一定只能用技術來解決,
那先跟老闆提一下,解釋其利弊,最重要是取得行政授權。
然後,將上班時段使用 Yahoo Message 之類的連線、使用時間、姓名、等資料供佈出來。
若是合理使用,可請使用者聲明...
要是能跟考績掛勾的話,不出一個星期就可見效...
但,可能會得罪不少人就是了。(但反過來也能"討好"一些人,方法?自己想吧...)

brinkster

  • 懷疑的國中生
  • **
  • 文章數: 35
    • 檢視個人資料
如何利用iptables擋Yahoo!Message
« 回覆 #10 於: 2003-09-10 17:36 »
引述: "ericshei"
之前在測試時!要擋Yahoo message是最麻煩的.
下面是我之前測出來的rule您參考看看!



學長~~您太細心了,佩服
我也是取您的方式,不過我是直接擋那一段,會impact到yahoo的部份網頁,但是管它的,有問題再說,且老闆沒意見...