主要是訂出一些 pet 檔來去過濾封包...
msnmessenger
^(ver [0-9]+ msnp[1-9][0-9]? [\x09-\x0d -~]* cvr|usr md5 i [ -~]*)
可以自己訂規則, 但是功力太弱...
MSN 是可以擋, 但是使用類似像是 HTTP-Tunnel 這類的程式就可以閉掉這個問題
我想主要是經過了 HTTP-Tunnel 中間已經做過 hash 加密的演算, 所以濾不掉...
我也知道跟主管講效果比較好, 不過純粹做技術討論...
基本上這就好像防毒跟寫病毒的人, FW 會做阻擋的方法, 軟體會不斷的改版
目前我試過 MSN 如果不經過 Tunnel 這類程式是可以讓他登入都無法登入,
但是經過 Tunnel 就沒辦法...
YM 基本上只要把設定設成"有防火牆....." 選項就可以出的去了
Skype 我本來就不抱太大希望, 目前 Skype 得分最高... 完全不用改設定...
l7-filter 除了要重新把kernel patch 跟 netfilter 重新 patch 步驟較麻煩之外,
使用上倒很簡單...
iptables -t mangle -I POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
這樣就把 msn 擋掉了... :oops: