 |
iptables封MSN传输文件的问题??????? |
|
| iptables封MSN传输文件的问题??????? |
|
| 作者:未知 文章来源:网络收集 点击数: 更新时间:2006-3-24 0:07:32
|
今天老板让我封掉公司的MSN,在我的劝说下,老板同意不封MSN,但是要求我要封掉MSN里的文件传输的功能。我知道可以用第三方软件来实现,可是我想问一下大家,在LINUX的IPTABLES中可否实现这个功能??
如果有,如何操作??
我在网上没找到,特意请大家帮忙,小弟先谢谢了! :em03: :em03:
yoursmile 回复于:2005-08-25 21:29:36你们老板这么猛啊
不过我是不知道如何封了。。。期待高人来解答。
zd724 回复于:2005-08-25 21:54:06是呀 楼上的兄弟 要不我郁闷呢
期待有人来回答。。
platinum 回复于:2005-08-25 22:00:21[quote:d9a6e6b5a6="zd724"]是呀 楼上的兄弟 要不我郁闷呢
期待有人来回答。。[/quote:d9a6e6b5a6]
你就跟领导说
“由于 MSN 没有把网络传输协议公开,因此我们没有办法分离聊天与文件传输的数据包”
甭管真的假的,老板那个要求你他肯定不懂电脑,你跟他这么喷就好了,还能显得你水品高
如果他实像,会装得很懂的说“哦,原来是这样啊,那就算了”
bingosek 回复于:2005-08-26 00:20:18你说,实现那个功能.......可以.......不过要花钱
zd724 回复于:2005-08-26 08:31:41to platinum:
哈哈 还是你牛 可是 我老板是德国人,他说在德国这个是可以实现的,但是好象是需要软件的,但是他也不知道是什么!!最主要的是人家德国人不怕丢脸,什么都打破沙锅问到底呀。。。。。
大家在帮着给点建议呀~~~~~~
zd724 回复于:2005-08-26 08:32:50to bingosek:
花钱是可以实现,我想知道是否能用iptables实现呢???
mocou 回复于:2005-08-26 08:59:44突然想起一个朋友的老板要求他:
过滤掉所有邮件中的附件,还有在网页中不允许提交附件等,便要求能正常使用邮件跟浏览网页
bingosek 回复于:2005-08-26 09:03:04我不知道有什么软件可以就可以针对msn文件传输做限制,不过我想应用级网关如ISA是可以做的
iptables里可以做内容过滤,有可能可以实现。不过对你机子性能要求比较高
q1208c 回复于:2005-08-26 09:28:14MSN 在传文件时走的好象不是 1863 端口, 你可试试只开用得着的端口.
再不然就得去弄个专业的 防火墙 了.
deeperpurple 回复于:2005-08-26 09:58:17[quote:dc5f545f88="mocou"]突然想起一个朋友的老板要求他:
过滤掉所有邮件中的附件,还有在网页中不允许提交附件等,便要求能正常使用邮件跟浏览网页[/quote:dc5f545f88]
得专业防火墙了,这个不知道CheckPoint是否可以实现~ :em22:
q1208c 回复于:2005-08-26 10:02:01[quote:ab94a4ffac="deeperpurple"]
得专业防火墙了,这个不知道CheckPoint是否可以实现~ :em22:[/quote:ab94a4ffac]
可以.
CheckPoint 能分开 msn 的几种协议.
platinum 回复于:2005-08-26 10:09:16[quote:6a33e6bf76="q1208c"]
可以.
CheckPoint 能分开 msn 的几种协议.[/quote:6a33e6bf76]
这么强!
zd724 回复于:2005-08-26 10:18:55check point?我去找一下 谢谢个位 要是实现了 我会通知大家!!
zd724 回复于:2005-08-26 10:20:14不过说实话 我还是想看一下是否在iptables里能否实现呢??
zd724 回复于:2005-08-26 13:22:26大家谁有办法呀??帮小弟想一下是否可以用iptables实现呢?
还有就是MSN的端口是1863吧?
我觉得要传文件一定会在1024以上再开一个,我是否可以封掉除1863以外的所有1024以上的端口呢???
谢谢了。。。。
q1208c 回复于:2005-08-26 13:40:29[quote:1bb81c685b="platinum"]
这么强![/quote:1bb81c685b]
好象有几千种协议呢. 好大一张表的. :em06:
platinum 回复于:2005-08-26 13:52:19[quote:1940404ab3="q1208c"]
好象有几千种协议呢. 好大一张表的. :em06:[/quote:1940404ab3]
checkpoint 能同时阻断多少个协议?是不是主要和 PC 性能有关了?
能作多少个策略?
q1208c 回复于:2005-08-26 13:57:14[quote:128106fcfc="platinum"]
checkpoint 能同时阻断多少个协议?是不是主要和 PC 性能有关了?
能作多少个策略?[/quote:128106fcfc]
理论上是没数吧
一般不推荐超过30条, 管不过来的.
不过, 它的一条可以包括好几种协议, 做成一个 group来用.
platinum 回复于:2005-08-26 14:22:34[quote:d67dbf3f4c="q1208c"]
不过, 它的一条可以包括好几种协议, 做成一个 group来用.
[/quote:d67dbf3f4c]
这个强
是不是有点类似 iptables 里面建立一个 -N 链名 的概念?
zsgd 回复于:2005-08-26 14:26:11我现在忙着限制msn、qq、uc、popo、e话通、雅虎通等常用的聊天工具都可以实现只能聊天、视频,不能传输文件,这些基本上可实现了,还是有很多漏掉的,主要根据地址、协议、端口控制,qq是最麻烦的,msn还比较有规律。
但不是用iptables做的,用的一个安全策略管理软件(spm),目前还需要完善。
枫影谁用了 回复于:2005-08-26 14:28:48[quote:0b9a64a311="zsgd"]我的老板要求我限制msn、qq、uc、popo、e话通、雅虎通等常用的聊天工具都可以实现只能聊天、视频,不能传输文件,这些基本上可实现了,还是有很多漏掉的,主要根据地址、协议、端口控制,qq是最麻烦的,msn还比较有?..........[/quote:0b9a64a311]
好像阁下比我幸运 !我现在烦着禁skype!!! :em10:
q1208c 回复于:2005-08-26 14:36:02[quote:9a1217f880="platinum"]
这个强
是不是有点类似 iptables 里面建立一个 -N 链名 的概念?[/quote:9a1217f880]
不太一样, 有点象写多个 port .
河里的鱼 回复于:2005-08-26 15:12:00[quote:ae16a93372="q1208c"]
不太一样, 有点象写多个 port .[/quote:ae16a93372]
多个PORT,那么它依靠PORT来区分?
MSN的传输的,完全可以抓过包来,把协议拆分来进行规则
IPTABLES好像实现不了吧,我想结合其他也许可以实现
q1208c 回复于:2005-08-26 15:13:19[quote:5d48875ac4="河里的鱼"]
多个PORT,那么它依靠PORT来区分?
MSN的传输的,完全可以抓过包来,把协议拆分来进行规则
IPTABLES好像实现不了吧,我想结合其他也许可以实现[/quote:5d48875ac4]
只是象.
它要是就这点本事, 谁会花钱买呢?
河里的鱼 回复于:2005-08-26 15:18:13[quote:bfd4324d8b="q1208c"]
只是象.
它要是就这点本事, 谁会花钱买呢?[/quote:bfd4324d8b]
这么说它结合了应用层?
q1208c 回复于:2005-08-26 15:26:21[quote:80e983d1f8="河里的鱼"]
这么说它结合了应用层?[/quote:80e983d1f8]
当然了. 可以做内容过滤, 病毒过滤的呀.
platinum 回复于:2005-08[1] [2] [3] 下一页
|
|
[ 收藏此页到: 天天|和讯|博采|ViVi|狐摘|我摘|天极 ] 文章录入:kinda 责任编辑:kinda |
|
上一篇文章: 使用Xmanager 或Hummingbird Exceed登录linux桌面 设置指南
下一篇文章: (原创)这个iptables用起来很不错!大家分享 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)