作者 主題: 如何封鎖gtalk?  (閱讀 1555 次)

0 會員 與 1 訪客 正在閱讀本文。

joe0120

  • 活潑的大學生
  • ***
  • 文章數: 241
    • 檢視個人資料
如何封鎖gtalk?
« 於: 2010-08-21 11:00 »
[網路環境]
router → bridge → firewall → internal

[在 bridge 主機上設定 iptables]
使用 l7filter如下,還是不能阻檔使用 gtalk
iptables -t mangle -I PREROUTING -m layer7 --l7proto gtalk        -j DROP            
iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j DROP

[後來使用 proxy 封鎖]
acl msnmessenger url_regex -i gateway.dll
就徹底封鎖msn,後來去分析 msn連結狀況,發現網路部份有帶 gateway.dll字串,所以可以以字串方式封鎖,
但gtalk去分析封包時,就沒有特別的字串可以封鎖,不知如何下手,請知道的網友可以解惑,謝"


[封包擷取資料]

Hypertext Transfer Protocol
ne'0XE+&@!PrU4;PXHTTP/1.1 302 Moved Temporarily
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Sat, 21 Aug 2010 03:31:00 GMT
Location: https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&scc=1&ltmpl=default&ltmplcache=2
Content-Length: 409
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE

<HTML>
<HEAD>
<TITLE>Moved Temporarily</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<H1>Moved Temporarily</H1>
The document has moved <A HREF="https://www.google.com/accounts/ServiceLogin?service=mail&amp;passive=true&amp;rm=false&amp;continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&amp;bsv=sdeifdc6yu9oa4y3&amp;scc=1&amp;ltmpl=default&amp;ltmplcache=2">here</A>.
</BODY>
</HTML>

« 上次編輯: 2010-08-21 12:06 由 joe0120 »