封锁HTTP代理QQ的layer7 PAT(有图)
欢迎大家测试,原理如下,http代理的时候,不是本机向QQ的服务器直接发起连接,而是通过http协议将连接请求发送到 tcpconn.tencent.com, 所以我们要做到的,就是阻止本机向代理服务器发送连接请求。1.首先安装layer7的iptables patch ,内核 patch,
2./etc/l7-protocols/protocols 下创建一个文件,我起名叫qqq.pat
#内容如下:
# testerwanjun@5iwww.com^_^
qqq
^\x43.+\x74\x65\x6e\x63\x65\x6e\x74.+\x0a$
用法是 iptables -I FORWARD 1 -m mac --mac-source MACADDRESS -m layer7 --l7proto qqq -j DROP
同时要加一条iptables -I FORWARD 2 -m mac --mac-source MACADDRESS -m layer7 --l7proto qq -j DROP
不然代理上不去,不代理能上就。。。。
个人测试通过,效果如下,同时设置IE代理服务器和QQ都用一个http代理,IE能正常使用,但是QQ上不去。
今天新增加了测试,证明确实是可行的
http://linux.chinaunix.net/bbs/attachments/month_0701/qqq_XHDsAtcpsxsf.jpg ding 学习了。感谢楼主。 学习了。感谢楼主。:lol:victory: 那如果是走443端口呢,不知行否? 感谢了,希望有更多的特征码出来! 谢谢............... 不知道是什么东西的东西 这个有什么用,HTTP封了 照样可以用socks上 ,你能封socks吗? 这个有什么用,HTTP封了 照样可以用socks上 ,你能封socks吗 QQ确实不好封
页:
[1]