作者 主題: 關於 HTTP-Tunnel 的阻擋  (閱讀 3815 次)

0 會員 與 1 訪客 正在閱讀本文。

roach978

  • 懷疑的國中生
  • **
  • 文章數: 48
    • 檢視個人資料
    • http://rsb.tale.net
關於 HTTP-Tunnel 的阻擋
« 於: 2005-06-27 10:50 »
目前已經安裝 l7-Filter , 小弟不才英文不好, 我在
http://l7-filter.sourceforge.net/protocols
找不到對應 HTTP-Tunnel 的 pet 檔, 不知道除了
l7-filter 之外或是其他方法, 可以擋掉
HTTP-Tunnel 嗎?
集思廣益討論看看 orz~!
color=blue]工程師只是我的表面工作,我真正的身份是一位水上救生教練![/color]

mn921

  • 活潑的大學生
  • ***
  • 文章數: 375
    • 檢視個人資料
關於 HTTP-Tunnel 的阻擋
« 回覆 #1 於: 2005-06-27 14:26 »
小弟 沒摸過 看了一下 L7 filter  粉不錯喔
可以 談一下經驗嗎?
還可以擋病毒喔?  那 proxy 不就退休啦!

roach978

  • 懷疑的國中生
  • **
  • 文章數: 48
    • 檢視個人資料
    • http://rsb.tale.net
關於 HTTP-Tunnel 的阻擋
« 回覆 #2 於: 2005-06-27 20:07 »
主要是訂出一些 pet 檔來去過濾封包...

msnmessenger
^(ver [0-9]+ msnp[1-9][0-9]? [\x09-\x0d -~]* cvr|usr md5 i [ -~]*)

可以自己訂規則, 但是功力太弱...  :o

MSN 是可以擋, 但是使用類似像是 HTTP-Tunnel 這類的程式就可以閉掉這個問題
我想主要是經過了 HTTP-Tunnel 中間已經做過 hash 加密的演算, 所以濾不掉...
我也知道跟主管講效果比較好, 不過純粹做技術討論...
基本上這就好像防毒跟寫病毒的人, FW 會做阻擋的方法, 軟體會不斷的改版
目前我試過 MSN 如果不經過 Tunnel 這類程式是可以讓他登入都無法登入,
但是經過 Tunnel 就沒辦法...
YM 基本上只要把設定設成"有防火牆....." 選項就可以出的去了
Skype 我本來就不抱太大希望, 目前 Skype 得分最高... 完全不用改設定...

l7-filter 除了要重新把kernel patch 跟 netfilter 重新 patch 步驟較麻煩之外,
使用上倒很簡單...
iptables -t mangle -I POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
這樣就把 msn 擋掉了...  :oops:
color=blue]工程師只是我的表面工作,我真正的身份是一位水上救生教練![/color]

AltisTsai

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
關於 HTTP-Tunnel 的阻擋
« 回覆 #3 於: 2005-06-28 16:24 »
直接把 IP 擋掉囉 ...
209.8.233.0/255.255.255.0

roach978

  • 懷疑的國中生
  • **
  • 文章數: 48
    • 檢視個人資料
    • http://rsb.tale.net
關於 HTTP-Tunnel 的阻擋
« 回覆 #4 於: 2005-06-29 19:41 »
引述: "AltisTsai"
直接把 IP 擋掉囉 ...
209.8.233.0/255.255.255.0

嗯, 那麼如果是 skype 呢?  :oops:
color=blue]工程師只是我的表面工作,我真正的身份是一位水上救生教練![/color]