iptables怎样封skype?
skype的ip地址太多了,100多个还能上,封起来太累,还有其他办法吗?
环境: centos5.1+iptables 1.3.7+l7-protocols-2007-01-14.tar.gz+l7-protocols-2007-01-14.tar.gz
用layer7 也不行. 下面命令也不行
iptables -t filter -A FORWARD -m layer7 --l7proto skypeout -j DROP
iptables -t filter -A FORWARD -m layer7 --l7proto skypetoskype -j DROP
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(9)
尝试封skpye的Port
80,443口这边是必须开的,而skype这2个端口都使用,封端口没有办法.
可能是你的l7-filter的版本老了,skype协议有变化,去下一个最新的,
或者自己抓包分析一下,写一个layer7的pattern
要下新的内核还要装新的. 还是分析能方便写,但不会分析啊,能推荐些例子或文章吗?
试一下分析skype发的包...然后把它的包过滤掉
nod。只有先分析skype包的特征值
将它用的端口的包全丢弃掉就可以了。
请问怎样分析特征呢? 有相关文档吗?
回8楼的, skype用80,443. 公司要求开放80,443
请问怎样分析skype的特征,写对应的pattern
有相关文章推荐一下吧.