作者 主題: 請問有什麼方法可以從防火牆封鎖GTunnel的使用?  (閱讀 21953 次)

0 會員 與 1 訪客 正在閱讀本文。

yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
有一台Linux的防火牆,安裝Iptables跟Squid。
有辦法從防火牆或是PROXY防止內部使用GTunnel連線嗎?
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/

yousee

  • 訪客
理論上一定可以的
1. 擋 PORT
OR
2. 擋 對方SERVER
沒有軟體無法擋的!

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
網路上沒有用 application layer 的設備很難擋吧. P2P 的 server 一堆, 而且變來變去擋得完嗎 ? 
GTunnel 還可以開 skype mode 咧 (透過 skype 的 P2P network).

我想用限制 client 端可執行的程式, 應該比較簡單.

yousee

  • 訪客
我寫的是"理論上"
不考慮 要設定的筆數有多少
不考慮 機器LOADING數
不考慮 成本!
樓主 只是問 擋 "GTunnel" 的方法
不是時用性!

PS:
假如定義
擋1個SERVER 要設定1筆
擋100個SERVER 要設定100筆
擋1000000000個SERVER 要設定1000000000筆
......
苦力的 MIS 加油喔!

anderson1127

  • 訪客
只要Application連線到特定的server , 只要能找到連線port 大都可以擋掉!!

最怕的就是AP連線時,連server的port不固定,遇到這種情形只能直接擋IP !!

GTunnel的連線原理不清楚,請自己用tcpdump or sniffer觀察,自己記錄資料!!
設定進firewall裡!! 只有這樣子了....

yoww

  • 活潑的大學生
  • ***
  • 文章數: 431
    • 檢視個人資料
    • 唉呦~MIS先生
網路上沒有用 application layer 的設備很難擋吧. P2P 的 server 一堆, 而且變來變去擋得完嗎 ? 
GTunnel 還可以開 skype mode 咧 (透過 skype 的 P2P network).

我想用限制 client 端可執行的程式, 應該比較簡單.

是呀....
我目前也是只找到這種方法.....
除非加裝可以擋Skype的設備,不然就只能限制執行了....
唉呦~MIS先生 http://i-yow.blogspot.com/
寶貝的天空      http://3-baby.blogspot.com/