請問 iptables 如何有效封鎖MSN

第 1 頁,共 2 頁 1 2 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 13 筆
  1. #1
    REN
    REN 目前未上線
    會員 REN 的大頭照
    註冊日期
    2001-03-22
    討論區文章
    117

    請問 iptables 如何有效封鎖MSN

    請問 iptables 如何有效封鎖MSN,但要保留可以上網,最好連其他的線上聊天也封鎖,請問有沒有人有這方面的經驗



  2. #2
    散人 rushoun 的大頭照
    註冊日期
    2001-07-29
    討論區文章
    5,920
    一個定律建議您,開放特定的port,關閉其他所有的port。
    只是要慢慢的測試,寫規則時也要注意一些漏洞。
    太過於設限會不方便,太鬆又會怕有危險。
    不妨上鳥哥的網站看一下吧!http://linux.vbird.org/
    ========================================
    用智慧處理事情,用慈悲對待他人。(節錄 聖嚴法師與人文對話一書內容)

  3. #3
    會員
    註冊日期
    2001-10-02
    討論區文章
    33
    google一下人家寫好的iptable當作example來改也不錯啦

    MSN的port我印象好像是亂跑的~

    自己netstat一下吧!!!

  4. #4
    明誠科技小峰 cheerx 的大頭照
    註冊日期
    2002-06-18
    所在地區
    FTTH 20M
    討論區文章
    5,126
    封鎖SERVER位置會比PORT理想吧!難道要連PORT 80都關起來?
    明誠科技小峰 Line ID:cheerx

    目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務

  5. #5
    會員
    註冊日期
    2004-05-05
    討論區文章
    112
    但是如 ICQ & MSN 有官方的 WEB 版.. 就防不到囉!



  6. #6
    會員
    註冊日期
    2002-07-24
    討論區文章
    87
    最初由 disabledman 發表
    但是如 ICQ & MSN 有官方的 WEB 版.. 就防不到囉!
    把Server的IP給封掉就好啦

  7. #7
    獎金獵人
    註冊日期
    2002-02-08
    討論區文章
    2,184
    網路上這種資料多到不行...

    真的找不到,去Study-Area搜尋看看一定有...

  8. #8
    Kree linux_xp 的大頭照
    註冊日期
    2002-01-19
    討論區文章
    2,655
    一般防火牆的規則
    ---------------------------------
    1.第一步就是先鎖掉所有port,預設所有封包都drop丟棄

    2.然後再開放特定port,例如:port80,供瀏覽網頁找資料用


    但是這樣還是會有安全性弱點
    就是有些軟體,並非瀏覽器,卻能夠通過port80,與外部網路連線

    甚至是使用者自己在遠端架中繼台
    port80進去後,再轉到任何port出去
    那麼封鎖到剩下port80,就一點意義也沒有了

    如果所有工作站台,使用者只能用user權限登入,而無法安裝軟體
    那麼這個問題到也不大

    但如果使用者具有Power users以上的權限
    便有可能通過下載,來安裝這類有害內部資訊安全的軟體


    其實最佳的解決方案,也是最簡單的....
    那就是 proxy server

    1.所有工作站台,閘道器的設定都拿掉,禁止設定閘道器
    並且在閘道器那邊,也不允許所有內部網路電腦連出

    2.沒有閘道器的設定,內部電腦等於和外部網路斷絕
    但不會影響區域網路傳輸,因為區域網路的傳輸是不過閘道器的

    3.那麼既然內部電腦和外部網路斷絕了,是要怎麼瀏覽網頁呢?

    這個就是關鍵了....

    非常簡單,就是在內部架一台 proxy server
    所有工作站台,瀏覽器都指定透過那台proxy server上網
    這樣就可以上網瀏覽網頁了

    4.這麼做的好處是
    安全性高,且因為是透過proxy上網,所以也可以減少流量,一舉數得

  9. #9
    拉登長官 dou0228 的大頭照
    註冊日期
    2002-08-26
    所在地區
    2M/256K
    討論區文章
    1,073
    iptables 有一個 string 的 match module 可以用.

    iptables -t mangle -A POSTROUTING -m string --string 'X-MMS-IM-FORMAT' -j DROP

    這樣除了掛 ssh tunnel, 或者會加密/壓縮之外的連線, MSN 通通檔住啦..
    O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
    替代役第一梯次, 矯正役笨蛋
    Bug !?
    Red Hat 技術支援的改變引起眾怒_原文出處
    echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
    就讓 LP 去耍, 我們好在旁邊笑
    QoS 沒中文資料!?

  10. #10
    獎金獵人
    註冊日期
    2002-02-08
    討論區文章
    2,184
    Dou 這招厲害!!



類似的主題

  1. 【求助】請問有方法封鎖msn嗎??
    作者:terrell 所在討論版:-- 網 路 技 術 版
    回覆: 14
    最後發表: 2006-01-12, 09:50 AM
  2. 【求助】如何只封鎖MSN傳送檔案,但可傳訊
    作者:marty211 所在討論版:-- 網 路 技 術 版
    回覆: 22
    最後發表: 2005-09-23, 11:20 PM
  3. 請問如何利用ip分享器封鎖ip?
    作者:nightsong 所在討論版:---- ADSL 軟 硬 體 技 術
    回覆: 3
    最後發表: 2005-09-21, 12:03 AM
  4. 【求助】請教封鎖msn及mesage..
    作者:marcontou 所在討論版:-- 網 路 技 術 版
    回覆: 20
    最後發表: 2003-10-03, 03:52 PM
  5. 請問該如何有效殺光家中小強呢?
    作者:-Hero- 所在討論版:-- 閒 話 家 常 灌 水 版
    回覆: 48
    最後發表: 2002-05-04, 02:34 PM

 

iptables youtube l7

iptables msn 檔案

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •