CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP
注意:此为测试版本,可以封锁所有的QQ版本登录,但是因为QQ协议的特征太少,请大家测试是否对其它的协议有干扰。 晚上弄~~ 有时间要试试~现在帮不了测试~~~ 网上介绍的阻止QQ的办法都是通过封锁服务器IP的的方式。如果QQ用户使用代理的话,而且又使用tcp方式登录的话,完全没有办法封住的。现在用l7来封锁,不管它怎么用代理,QQ底层的协议它是没有办法改变的。所以从根本上封住了QQ。 期待这您的成果! 顶! 顶一下! 顶一下,用CL都来测试一下~~~!惭愧,我一直没测试呢。最近很忙,维修活压的太多了。 我的2004 sp1可以上 这个东西的工程就大了啊,需要每个版本都抓包,还要比较,郁闷。应用层的就是比较麻烦!~~ 经过仔细研究,发现规律如下:如果QQ用UDP协议登录,则数据结构如下:第一字节: 02 (固定值)第二、三字节: xx xx(xx为变量,值为当前QQ的版本号)第四、五字节: 00 xx(xx为变量,值为控制命令,如果登录、发送信息、搜索、退出等)第六、七字节 xx xx(也为变量,值为包的序号) 第八、九、十、十一字节 xx xx xx xx (为QQ号的十六进制值,如你的QQ号码为:156725349,则十六进制值为09 57 70 65)TCP协议也是基本上一样,只是在最前面多了两字节。 其实layer-7使用的配置文件就是正则表达式,大家可以搜索一下这个东西。用正则表达式来表达某一种协议的固有特征,从而来block掉指定的东西。我写了个qq的udp协议的正式表达式,不知道能不能行。
CODE
^\x02..[\x01\x02\x04\x05\x06\x09\x0a\x0b\x0d\x12\x16\x17\x1a\x1c\x1d\x22\x26\x27\x30\x80\x81] 好东西,不错。 重新更新,现在可以阻止掉所有的QQ登录,就算使用代理也不能登录了.我现已将此功能添加到了修改版本中了.
页:
[1]