2010-05-29 00:06:39
Kenny
阻擋 SKYPE
可以使用 l7-filter 來阻擋 skype
l7-filter 官方提供的樣式檔
目前可以分析 88 種的 protocols
其中包括 skype,edonkey,bittorrent....等等
令人頭大的無法鎖定 IP/Port 的協定
另外還有 15 種的 file_types
例如:exe,flash,zip,jpeg,gif....等等
可以直接阻擋這些檔案格式的下載
語法相當簡單:
iptables -t mangle -I POSTROUTING -m layer7 --l7proto skype -j DROP
比較困難的地方在於安裝
一般多數 Linux/BSD distro 並沒有內建 l7-filter
需要重新修補和編譯 kernel 及 iptables 才能使用
l7-filter HOW to:
http://l7-filter.sourceforge.net/
l7-filter 樣式檔 (Protocol definitions) 下載:
http://sourceforge.net/projects/l7-filter
l7-filter 官方提供的樣式檔
目前可以分析 88 種的 protocols
其中包括 skype,edonkey,bittorrent....等等
令人頭大的無法鎖定 IP/Port 的協定
另外還有 15 種的 file_types
例如:exe,flash,zip,jpeg,gif....等等
可以直接阻擋這些檔案格式的下載
語法相當簡單:
iptables -t mangle -I POSTROUTING -m layer7 --l7proto skype -j DROP
比較困難的地方在於安裝
一般多數 Linux/BSD distro 並沒有內建 l7-filter
需要重新修補和編譯 kernel 及 iptables 才能使用
l7-filter HOW to:
http://l7-filter.sourceforge.net/
l7-filter 樣式檔 (Protocol definitions) 下載:
http://sourceforge.net/projects/l7-filter