设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn 开源软件专题讨论 如何封msn和QQ的代理服务器
12下一页
返回列表 发新帖
查看: 1584|回复: 10

如何封msn和QQ的代理服务器

[复制链接]
发表于 2004-9-10 17:36:53 | 显示全部楼层 |阅读模式
rh.9.0
使用iptables做代理服务器

通过封QQ,msn的服务器来达到封qq.msn的目的,但是最近公司有人使用代理服务器上 msn ,虽然可以通过封代理服务器的ip来不让他上msn,但是他换一个代理就又可以上了,非常的被动!  是否有什么好的方法来解决这个问题 下面的是我的iptables脚本



#!/bin/bash

echo "starting iptables rules...."
echo  "1" > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT

/sbin/iptables -t nat -F
/sbin/iptables -t nat -X

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

/sbin/iptables -t nat -A PREROUTING -s 192.168.6.77 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s 192.168.7.8 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -d 202.96.209.133 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -d 202.96.209.5 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -p udp -j DROP


/sbin/iptables -t nat -A PREROUTING -d 207.46.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.144.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.133.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 202.104.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.17.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.18.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.172.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.133.38.9/24 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.0/24 -j DROP


/sbin/iptables -t nat -A PREROUTING -d 219.133.41.250 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.132.118.32 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.172.249.135 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 202.104.129.252 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.53 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.9 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.144.238.145 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.40.156 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.40.97 -j DROP








/sbin/iptables -t nat -I PREROUTING -d 202.192.8.70 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.108 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.196.115 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.104.167 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.105.69 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.105.42 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.107.50 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.217 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.218 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.219 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.65 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.66 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.67 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.249.57 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.249.92 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.9 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.53 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.201.18 -j ACCEPT
回复

使用道具 举报

Snoopy
发表于 2004-9-10 17:49:18 | 显示全部楼层
很难禁的,会员可以使用tcp代理或是udp的,,怎么封 !

有搞过的兄弟请补充
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-9-10 17:54:30 | 显示全部楼层
是啊,我现在一点办法也没有,我的老大 现在正在分析msn,qq包的特征,他想通过分析特征来封msn,qq的包,我是肯定不行的,他也不知道什么时候能弄出来 ,不知道还有没有其他的办法。请高手指点
回复 支持 反对

使用道具 举报

Snoopy
发表于 2004-9-10 17:58:26 | 显示全部楼层
我想不出有什么办法可以完全禁止,高手说说吧
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-9-14 01:52:37 | 显示全部楼层

1

先顶一下
回复 支持 反对

使用道具 举报

 楼主| 发表于 2004-9-20 10:33:54 | 显示全部楼层
再顶
回复 支持 反对

使用道具 举报

发表于 2004-9-20 14:08:26 | 显示全部楼层
网络上的东西,能够封锁80%以上,就算可以了。怎么可能完全呢?
回复 支持 反对

使用道具 举报

发表于 2004-9-20 19:33:50 | 显示全部楼层
建议老板整个公司大量使用linux,看有几个人会安装QQ.
回复 支持 反对

使用道具 举报

发表于 2004-9-20 19:53:55 | 显示全部楼层
最初由 撒哈拉企鹅 发表
建议老板整个公司大量使用linux,看有几个人会安装QQ.


真的都大量使用linux了,不会也会了。
回复 支持 反对

使用道具 举报

bbjmmj
发表于 2006-7-3 21:17:38 | 显示全部楼层
如果你想彻底屏蔽QQ和MSN,只有用SQUID代理,不过IPTABLES也一样可以对付聊天。

对于TCP协议,你只打开FTP、HTTP、HTTPS、POP3等用得着的端口,其它一律DROP掉。对于UDP,除了DNS用它,别的基本上也不用了,只放开有用的,把不用的UDP端口一律DROP掉。

经过这两步,已经逼得内网用户非用TCP代理不可了,用IPTRAF监测流量,发现长时间TCP连接,你用那个IP和端口在QQ代理里面试,通过了,就说明有人用代理。去年我找了个开源的包侦听软件,自己改了,专门用来抓代理,代理是不加密的,一旦ip数据报中有Proxy,就可以断定有人用代理。这样以来,用代理的IP和MAC号你就能查到了。进一步巩固战果,再把IP、MAC绑定了,只要你经常监听,内网一般就不敢上QQ了,征求主管领导同意,上QQ就DROP他!

Post by hzl790209
rh.9.0
使用iptables做代理服务器

通过封QQ,msn的服务器来达到封qq.msn的目的,但是最近公司有人使用代理服务器上 msn ,虽然可以通过封代理服务器的ip来不让他上msn,但是他换一个代理就又可以上了,非常的被动!  是否有什么好的方法来解决这个问题 下面的是我的iptables脚本



#!/bin/bash

echo "starting iptables rules...."
echo  "1" > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT

/sbin/iptables -t nat -F
/sbin/iptables -t nat -X

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

/sbin/iptables -t nat -A PREROUTING -s 192.168.6.77 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s 192.168.7.8 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -d 202.96.209.133 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -d 202.96.209.5 -j ACCEPT

/sbin/iptables -t nat -A PREROUTING -p udp -j DROP


/sbin/iptables -t nat -A PREROUTING -d 207.46.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.144.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.133.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 202.104.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.17.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.18.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.172.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.133.38.9/24 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.0/24 -j DROP


/sbin/iptables -t nat -A PREROUTING -d 219.133.41.250 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.132.118.32 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.172.249.135 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 202.104.129.252 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.53 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.9 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.144.238.145 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.40.156 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.40.97 -j DROP








/sbin/iptables -t nat -I PREROUTING -d 202.192.8.70 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.108 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.196.115 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.104.167 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.105.69 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.105.42 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.107.50 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.217 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.218 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.219 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.65 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.66 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.67 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.249.57 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.249.92 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.9 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.53 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.201.18 -j ACCEPT
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表