关于封QQ,和MSN,以及MSN文件传输的方法!!
呵呵,在ISA下,的确不好做到,而控制MSN下,文件传输,目前为止一直没有成功过的!!本人也问了较多此方面的高手,包括微软的技术人!
但,不放弃,是我的习惯,本人,终于找到了一个替代的方法,呵呵,只可惜是在LINUX下!!!
环境:
RedHat linux AS4
编译内核到2.6.13
L7-FILTER
IPTABLES-1.3.3
PPOE
说明,网上有很多朋友只提供了,用-t mangle来作限制QQ 或是MSN,可是本人实验没有成功,但是用了-t nat就可以成功了!!!
只需两个命令就可以搞定的!
[root@ns protocols]# iptables -t mangle -I POSTROUTING -o ppp0 -m layer7 --l7proto qq -j DROP
[root@ns protocols]# iptables -t nat -I POSTROUTING -o ppp0 -m layer7 --l7proto qq -j DROP
[root@ns protocols]#
[root@ns protocols]# iptables -t nat -I POSTROUTING -o ppp0 -m layer7 --l7proto msnmessenger -j DROP
You have new mail in /var/spool/mail/root
[root@ns protocols]# iptables -t mangle -I POSTROUTING -o ppp0 -m layer7 --l7proto msnmessenger -j DROP
[root@ns protocols]# iptables-save
公司最近,要求以较低的成本,来控制不同部门不同的上网要求,本人,只好用ISA和LINUX相结合了,最近的L7-FILTER过滤成功,更让我有信心,搞定!!
阅读(3051) | 评论(2) | 转发(0) |
