酷!學園

Simple Machines Forum

最新消息:

Study Area Facebook粉絲團
http://www.facebook.com/sataiwan

« 上一篇下一篇 »

列印

頁: [1]

作者主題: 如何封鎖gtalk? (閱讀 2067 次)

0 會員與 1 訪客正在閱讀本文。

joe0120

活潑的大學生
文章數: 241

如何封鎖gtalk?

« 於: 2010-08-21 11:00 »

[網路環境]
router → bridge → firewall → internal

[在 bridge 主機上設定 iptables]
使用 l7filter如下，還是不能阻檔使用 gtalk
iptables -t mangle -I PREROUTING -m layer7 --l7proto gtalk -j DROP
iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j DROP

[後來使用 proxy 封鎖]
acl msnmessenger url_regex -i gateway.dll
就徹底封鎖msn，後來去分析 msn連結狀況，發現網路部份有帶 gateway.dll字串，所以可以以字串方式封鎖，
但gtalk去分析封包時，就沒有特別的字串可以封鎖，不知如何下手，請知道的網友可以解惑，謝"

[封包擷取資料]

Hypertext Transfer Protocol
ne'0XE+&@!PrU4;PXHTTP/1.1 302 Moved Temporarily
Content-Type: text/html; charset=UTF-8
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: Fri, 01 Jan 1990 00:00:00 GMT
Date: Sat, 21 Aug 2010 03:31:00 GMT
Location: https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&scc=1&ltmpl=default&ltmplcache=2
Content-Length: 409
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Server: GSE

<HTML>
<HEAD>
<TITLE>Moved Temporarily</TITLE>
</HEAD>
<BODY BGCOLOR="#FFFFFF" TEXT="#000000">
<H1>Moved Temporarily</H1>
The document has moved <A HREF="https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=sdeifdc6yu9oa4y3&scc=1&ltmpl=default&ltmplcache=2">here</A>.
</BODY>
</HTML>

« 上次編輯: 2010-08-21 12:06 由 joe0120 »

記錄

列印

頁: [1]

« 上一篇下一篇 »

SMF 2.0.18 | SMF © 2016, Simple Machines
XHTML
RSS
WAP2

本頁花了 0.019 秒和 16 次資料庫查詢。