l7-filter的匹配问题

PPx

本次的问题出现在一台中心路由器上，公司所有的网段都通过该服务器进行访问控制及流量控制。

问题的现象是：我要DROP的匹配包没被DROP掉。

1. 
   
2. Chain FORWARD (policy DROP)
   
3. target     prot opt source               destination         
   
4. DROP       0    --  0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto qq
   
5. ACCEPT     0    --  192.168.0.0/16       0.0.0.0/0           
   
6. ACCEPT     0    --  0.0.0.0/0            192.168.0.0/16      
   
7. 
   
8. 
   
9. [root@gateway ~]# cat /etc/l7-protocols/protocols/qq.pat
   
10. 
    
11. qq
    
12. ^.?\x02.+\x03$
    

复制代码

下面是分别在客户端和路由器上抓到相同包的截图：

sofire

没研究过iptable处理l7。帮不上忙。

是要封QQ？别人用封IP，和端口的方法。呵呵。

PPx

谢谢你的回复，但是我想做的是限流。

sibling96

呵呵  可以用L7封杀QQ   我试过    你把你的命令行贴出来

elsove812

QQ数据包总变，封不住。。。。。天天抓包玩吧。。。。

ztskycn

楼主把代码发出来，大家帮你看看