coyote Linux如何设置禁止UDP

i138

公司内部最近很多人使用P2P软件，各种软件都有，导致coyote Linux的内存不到一天就只剩下4%，每天都要重新启动。烦，上网都慢得如牛！用IPTRAF查看，发选全部都是UDP传输的数据包。各位大哥，如何禁止UDP包啊？但是又不能全部禁止，全禁的话那么DNS又出现问题。怎么设置啊！！急。。。。。。。。。。。。。。

心想事成

为什么不用我修改的那个版本，使用l7-layer功能就可以禁止大部分p2p了。还有部分p2p协议（主要是国内开发的版本），因为没有包含在l7-layer的定义文件中，你可以通过抓包查出那个p2p软件的服务器ip,然后在coyote中将其drop掉。这样的话，一定可以解决你的问题了。

心想事成

或者你也可以将抓出来的包数据给贴上来，我帮你写一个配置文件。

i138

谢谢wsgtrsys热心帮助，目前使用的就是你的修改版本，感觉很好！已经禁止了BT,所以有些同事就用国内的P2P！什么软件都有。数据包我无法抓啊。要抓包只能在交换机和LINUX间接个HUB，接跟线到PC才能抓。。我是这么想的，但是没有HUB。所以这个想法game OVER掉。所以我抓不到包，另外的办法是在自己的电脑上装P2P软件，抓包，但是得装好多种。晕菜。也GAME OVER。。如果抓到包，我就不用发这个帖子了，因为可以用你的修改版过滤掉。所以想找找禁止UDP的方法。

心想事成

我已经抓到poco2005的包了，它就是使用udp协议进行传送数据,根据包的特征可以很容易的将其封锁掉.它的特征为:

CODE
8094 0a01 .... 1f9e
不知道国内常用的p2p软件还有哪些?希望大家说出来.我专门针对它们写一个l7的配置文件.  方便大家管理网络，造福大众!

心想事成

酷狗2.029的数据包特征:

CODE
31 .. 8e

i138

谢谢，这两天我就翻翻他们的硬盘，看看还有什么东西在用P2P的。找到后我贴上来。

心想事成

百宝1.2数据包特征:

CODE
0101 050a

i138

QUOTE (wsgtrsys @ Mar 7 2005, 11:38 AM)
我已经抓到poco2005的包了，它就是使用udp协议进行传送数据,根据包的特征可以很容易的将其封锁掉.它的特征为:

CODE
8094 0a01 .... 1f9e
不知道国内常用的p2p软件还有哪些?希望大家说出来.我专门针对它们写一个l7的配置文件.  方便大家管理网络，造福大众!  
  iptables -I FORWARD -s 192.168.1.0/24 -m string --string "8094 0a01 .... 1f9e" -j DROP比较菜，问问大哥，是不是用以上IPTABLES DROP poco2005的包？

心想事成

不是,我写的特征是针对l7用的.对其它没用.下午我把l7的配置文件放上来.

i138

晕倒，刚刚简单远程看了一下一个同事的电脑，居然连“卡盟（kamun） 2005 ”，“ PP点点通”，“POCO2005”，“kugou”，“100宝”都装了！！天哪！！！这般混蛋，老害我被老总骂。

i138

不好，重灾区！又找到了“迅雷”和“Kuro”（酷乐）很像酷狗也是P2P音乐的

newbin

强烈关注，谢谢wsgtrsys 老大的辛苦工作

心想事成

MD,抓包发现pp点点通的数据传输方式和poco是一样的.它们不是一家公司吧?