封锁HTTP代理QQ的layer7 PAT（有图）

5iwww · 发表于 2007-1-18 10:45:27

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

欢迎大家测试，原理如下，http代理的时候，不是本机向QQ的服务器直接发起连接，而是通过http协议将连接请求发送到 tcpconn.tencent.com, 所以我们要做到的，就是阻止本机向代理服务器发送连接请求。

1.首先安装layer7的iptables patch ,内核 patch,
2./etc/l7-protocols/protocols 下创建一个文件，我起名叫qqq.pat

#内容如下：
# tester wanjun@5iwww.com ^_^
qqq
^\x43.+\x74\x65\x6e\x63\x65\x6e\x74.+\x0a$

用法是 iptables -I FORWARD 1 -m mac --mac-source MACADDRESS -m layer7 --l7proto qqq -j DROP

同时要加一条 iptables -I FORWARD 2 -m mac --mac-source MACADDRESS -m layer7 --l7proto qq -j DROP
不然代理上不去，不代理能上就。。。。

个人测试通过，效果如下，同时设置IE代理服务器和QQ都用一个http代理，IE能正常使用，但是QQ上不去。

今天新增加了测试，证明确实是可行的

登录/注册后可看大图

wendaozhe · 发表于 2009-3-31 16:14:04

ding

polo123 · 发表于 2009-8-14 15:27:36

学习了。感谢楼主。

a381800073 · 发表于 2009-10-10 21:41:55

学习了。感谢楼主。

sbalsov · 发表于 2010-3-19 17:10:37

那如果是走443端口呢,不知行否?

wanken · 发表于 2010-4-28 08:07:43

感谢了，希望有更多的特征码出来！

lgd325 · 发表于 2010-5-4 12:47:45

谢谢...............

zhengjian · 发表于 2010-5-8 06:35:48

不知道是什么东西的东西

rzzyc · 发表于 2010-7-17 15:03:12

这个有什么用，HTTP封了照样可以用socks上，你能封socks吗？

火蚂蚁 · 发表于 2010-9-4 08:50:31

这个有什么用，HTTP封了照样可以用socks上，你能封socks吗

geaku · 发表于 2010-9-17 17:21:10

QQ确实不好封

账号		自动登录	找回密码
密码			注册

[layer7] 封锁HTTP代理QQ的layer7 PAT（有图）

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

浏览过的版块