酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: IceCream 於 2002-10-28 00:37

主題: 要怎樣抓軟體使用的PORT?
作者: IceCream2002-10-28 00:37
我想把kazaa 用的port 鎖起來, 但是他好像都用不一樣的PORT?
那要怎樣找出他用的PORT 是哪些呢?
主題: 要怎樣抓軟體使用的PORT?
作者: netman2002-10-28 01:45
netstat -anp
主題: 要怎樣抓軟體使用的PORT?
作者: IceCream2002-10-28 07:58
引述: "netman"
netstat -anp

我在winxp 跟linux 下執行的結果都不一樣......
不過, 像kazaa 這類會亂跳port 的 (我鎖destination a 他就跑destination b, 鎖source c 他就用source d 跑), 而且server 也會亂跳的
有什麼方法可以用iptables 擋起來?
我想大部分p2p 的程式都是這樣吧?
除了把要用的port accept 其他drop 以外, 沒有別的方法了嗎?
主題: 要怎樣抓軟體使用的PORT?
作者: netman2002-10-28 11:02
或是,

寫個 script ,丟到 cron 去跑。
用 netstat 去抓 port ,
然後比較新舊,
若一致,不作任何動作,
否則,刪掉舊規則,再加新規則。
主題: 要怎樣抓軟體使用的PORT?
作者: CFSun2002-12-29 17:15
反方向來思考一下。

只開允許的port給他,其他都擋掉。

這樣就不用時常去注意,使用者又在偷偷浪費網路資源。

 :wink: