最初由 dou0228 發表
iptables 有一個 string 的 match module 可以用.

iptables -t mangle -A POSTROUTING -m string --string 'X-MMS-IM-FORMAT' -j DROP

這樣除了掛 ssh tunnel, 或者會加密/壓縮之外的連線, MSN 通通檔住啦..


這樣會被很多人怨喔 :jump:

不過最近萎軟好像又出了 Web Base 的 MSN .. 看來似乎又沒辦法了 :jump2:

小峰網站內有一很好的範例，去看看吧。
從尋找msn server開始，到一一ban掉，觀念很好。

最初由 gd2k 發表
這樣會被很多人怨喔 :jump:

不過最近萎軟好像又出了 Web Base 的 MSN .. 看來似乎又沒辦法了 :jump2:

不會沒辦法.. 一樣
iptables -t mangle -A POSTROUTING -p tcp -m string --string 'webmesenger.msn.com' -j DROP

做 L7 的 Content Filter, 當然可以檔的掉..:D