使用 l7-filter 來禁止使用 QQ 和 P2P 软件
时间:2006-06-08 来源:andy04911
l7-filter 只是 iptables 的子系統, 仅在 iptables 的功能上作延伸, 因此封包过滤的方法和原本的 iptables 并沒有太大的不同。
l7-filter 的语法格式
l7-filter 的语法与 iptables 类似, 在使用上差不多, 其格式大致如下:
iptables -t mangle -I POSTROUTING -m layer7 --l7proto http -j DROP
─┬── ───┬──── ──┬── ─┬ ─┬──
使用 mangle 表格 │ 符合 Layer 7 的封包 │ 动作
使用 POSTROUTING 链 Layer 7 封包的通讯协议
其中比较需要注意的只有 --l7proto 参数后面所使用的 Layer 7 封包通讯协议, 它就是我们所要阻挡的封包类型。至于如何知道该填哪些名称, 可由我们所安裝的 l7-filter 样式文档得知。请查看 /etc/l7-protocols 目录下的 file_types、 protocols、weakpatterns、extra 及 malware 子目录下扩展名为 pat 的文件, 它们就是 l7- filter 的样式文档。里面有简单的说明, 告诉你这个样式文档可以过滤哪些类型网络软件的封包, 以及它的过滤规则。而 --l7proto 参数后面仅需填样式文档的名称即可 (不含扩展名)。
禁止 QQ 和 eMule 的 iptables 写法如下:
[root@echo-yang ~]# iptables -t mangle -I POSTROUTING -m layer7 --l7proto qq -j DROP <- 过滤QQ
[root@echo-yang protocols]# iptables -t mangle -I POSTROUTING -m layer7 --l7proto edonkey -j DROP <- 过滤 eMule
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this as [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this as \ or \\, depending on what you meant.
过滤 eMule 时, 系统返回警告信息, 不明白是什么意思, 不过还是能将 eMule 禁止掉的, 这句除了能禁止 eMule 外, 其他的P2P 软件我没试; 过滤QQ时, 好像是在登录时进行过滤的, 如果先登录QQ后, 再用iptables -t mangle -I POSTROUTING -m layer7 --l7proto qq -j DROP 是禁止不了的.
l7-filter 的语法格式
l7-filter 的语法与 iptables 类似, 在使用上差不多, 其格式大致如下:
iptables -t mangle -I POSTROUTING -m layer7 --l7proto http -j DROP
─┬── ───┬──── ──┬── ─┬ ─┬──
使用 mangle 表格 │ 符合 Layer 7 的封包 │ 动作
使用 POSTROUTING 链 Layer 7 封包的通讯协议
[separator]
其中比较需要注意的只有 --l7proto 参数后面所使用的 Layer 7 封包通讯协议, 它就是我们所要阻挡的封包类型。至于如何知道该填哪些名称, 可由我们所安裝的 l7-filter 样式文档得知。请查看 /etc/l7-protocols 目录下的 file_types、 protocols、weakpatterns、extra 及 malware 子目录下扩展名为 pat 的文件, 它们就是 l7- filter 的样式文档。里面有简单的说明, 告诉你这个样式文档可以过滤哪些类型网络软件的封包, 以及它的过滤规则。而 --l7proto 参数后面仅需填样式文档的名称即可 (不含扩展名)。
禁止 QQ 和 eMule 的 iptables 写法如下:
[root@echo-yang ~]# iptables -t mangle -I POSTROUTING -m layer7 --l7proto qq -j DROP <- 过滤QQ
[root@echo-yang protocols]# iptables -t mangle -I POSTROUTING -m layer7 --l7proto edonkey -j DROP <- 过滤 eMule
Warning: layer7 regexp contains a control character, [, in hex (\x5b).
I recommend that you write this as [ or \[, depending on what you meant.
Warning: layer7 regexp contains a control character, \, in hex (\x5c).
I recommend that you write this as \ or \\, depending on what you meant.
过滤 eMule 时, 系统返回警告信息, 不明白是什么意思, 不过还是能将 eMule 禁止掉的, 这句除了能禁止 eMule 外, 其他的P2P 软件我没试; 过滤QQ时, 好像是在登录时进行过滤的, 如果先登录QQ后, 再用iptables -t mangle -I POSTROUTING -m layer7 --l7proto qq -j DROP 是禁止不了的.
相关阅读 更多 +
