Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1016957
  • 博文数量: 77
  • 博客积分: 946
  • 博客等级: 准尉
  • 技术积分: 2264
  • 用 户 组: 普通用户
  • 注册时间: 2006-02-20 19:56
个人简介

IT基础架构、虚拟化、项目管理,户外运动,6届微软最有价值专家。

文章分类

全部博文(77)

文章存档

2015年(3)

2014年(4)

2013年(6)

2012年(19)

2011年(11)

2010年(7)

2006年(27)

分类: LINUX

2006-04-24 22:03:08

关于封QQ,和MSN,以及MSN文件传输的方法!!

呵呵,在ISA下,的确不好做到,而控制MSN下,文件传输,目前为止一直没有成功过的!!本人也问了较多此方面的高手,包括微软的技术人!

但,不放弃,是我的习惯,本人,终于找到了一个替代的方法,呵呵,只可惜是在LINUX下!!!

环境:
RedHat linux AS4
编译内核到2.6.13
L7-FILTER
IPTABLES-1.3.3
PPOE
 
说明,网上有很多朋友只提供了,用-t mangle来作限制QQ 或是MSN,可是本人实验没有成功,但是用了-t nat就可以成功了!!!

只需两个命令就可以搞定的!
[root@ns protocols]# iptables -t mangle -I POSTROUTING -o ppp0 -m layer7 --l7proto qq -j DROP
[root@ns protocols]# iptables -t nat -I POSTROUTING -o ppp0 -m layer7 --l7proto qq -j DROP
[root@ns protocols]#


[root@ns protocols]# iptables -t nat -I POSTROUTING -o ppp0 -m layer7 --l7proto msnmessenger -j DROP
You have new mail in /var/spool/mail/root
[root@ns protocols]# iptables -t mangle -I POSTROUTING -o ppp0 -m layer7 --l7proto msnmessenger -j DROP
[root@ns protocols]# iptables-save


公司最近,要求以较低的成本,来控制不同部门不同的上网要求,本人,只好用ISA和LINUX相结合了,最近的L7-FILTER过滤成功,更让我有信心,搞定!!
阅读(3182) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~