交流 › RouterOS › 使用layer7封堵国内各p2p软件的配置文件

心想事成 发表于 2005-3-10 12:48:43

各种国内p2p软件的l7配置文件大家下载后将其解压后放到/etc/l7-protocols目录中就行了.具体的封堵命令为:百宝:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto 100bao -j DROP
百度下吧:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto baiduxiaba -j DROP
酷狗:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto kugoo -j DROP
poco2005及pp点点通:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto poco -j DROP
qq2004:

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto qq -j DROP
卡盟：

CODE
iptables -t mangle -A POSTROUTING -m layer7 --l7proto kameng -j DROP
请大家作测试.并反馈情况.谢谢.如果工作正常,将会直接提交给layer7的官方.

a99456820 发表于 2005-3-10 13:36:35

newbin 发表于 2005-3-10 15:08:54

好呀，马上试用看看是直接放在/etc/l7-protocols 目录然后重启就可以了？不用别的设置？

a99456820 发表于 2005-3-10 16:57:53

心想事成 发表于 2005-3-10 17:02:39

嗯,好,晚上我把修改版本更新下吧.

sblive 发表于 2005-3-10 17:18:24

老大，少更新修改版式吧。。你一更新我又要重新一张软盘。。。。呵，教我们怎么打补丁就行啦！

sblive 发表于 2005-3-10 17:53:16

其实可以这样做，用FTP。在内网中建一FTP，反正我有一个FTP，把老大的这几个L7文件拷在一目录下，在SERU中建一帐号，可以不要密码，指向这个目录，这样FTP就建好了。用PUTTY连接CL，用以下的命令：cd etccd l7-protocols你可以用LS命令看一下。有很多PAT文件的。再用：ftp 192.168.0.97IP是你FTP的IP。他会提示你输入帐号密码， 这是你建立FTP时用的帐号密码，照着输入就行了。进入后，用LS命令查看，就会看到你建立FTP时拷进去的那几个L7的PAT文件了。用MGET *。PAT命令，就是一次下载几个文件的命令下载所有扩展名为PAT的文件。他会提示你是否下载啊，你按Y就行了，有几个文件你就按几个Y，很简单，会有提示的。下载完了，可以用EXIT退出FTP程序。然后你再用LS看，是不是这几个文件已经躺到你的L7-PROTOCOLS目录里面了？呵，这个最简单。。。。

sweet191 发表于 2005-3-10 19:13:46

wsgtrsy老大   一直在努力！向你学习。

i138 发表于 2005-3-11 12:33:32

终于等到，下午测试看看。

i138 发表于 2005-3-11 12:52:25

神了！老大厉害！！不过希望将IM类软件也加上，如网易的，新浪的，sohu的，icq等这些国内比较有名点的也加上去。今天还发现QQ宠物竟然也在2005中出现，使用UDP：6000以上端口与QQ服务器8000端口通讯。

心想事成 发表于 2005-3-11 12:52:31

将以下面的包直接考到coyote的系统盘中即可以直接支持我新加的协议类型.

a99456820 发表于 2005-3-11 17:33:01

i138 发表于 2005-3-11 18:17:10

我这里的同事真厉害，今天禁止了百宝，百度，poco，刚才发现居然出现了"卡盟共享下载"这个软件也是P2P的，狂发UDP连接。

zhangweizj 发表于 2005-3-11 19:20:45

请问楼主说的这个方法是在Linux下实现还是其他软路由

a99456820 发表于 2005-3-13 14:39:13

查看完整版本: 使用layer7封堵国内各p2p软件的配置文件