2-3 OSI 第七層─封包過濾

返回列表回復發帖

wen

管理員

Rank: 9 Rank: 9 Rank: 9

UID: 2
帖子: 8351
積分: 13743
威望: 30
金錢: 530
貢獻: 694
魅力: 2041
閱讀權限: 255
性別: 男
在線時間: 2106 小時
註冊時間: 2005-10-4
最後登錄: 2025-11-3

尊貴勳章閃電勳章永恆勳章 Medal No.30 Medal No.39 愛心勳章 no.46 no.55 no.56

1^#

打印

字體大小: tT

發表於 2009-5-29 04:11 | 只看該作者

作者: wen 日期: 2009-5-29 04:11 閱讀: 168 人打印收藏大中小

學校的使用很多都會使用第七層，像是一些老師或其他(...)晚上上傳或下載，有的連白天都這樣影響學校的網路連接，所以做第七層管理是有必要的。
第一部份就是來阻擋 MSN，BT下載，驢子下載.....等，brazilfw就有內建了，我們來看一下步驟：
1.使用瀏覽器打入http://IP:8180/(必須由內部才能正常連線，使用用utf-8)
2.使用root及密碼登入
3.點選防火牆配置─> 編輯自定義防火牆規則
iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j DROP //限制做edonkey下載
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP //限制做edonkey下載
這是全部電腦都是，如果只要制限某一台，那就加 -s (來源) 或 -d(目的)電腦IP
iptables -t mangle -A POSTROUTING -d 140.127.250.99 -m layer7 --l7proto edonkey -j DROP //限制140.127.250.99做edonkey下載
(上傳的封包是 PREROUTING，下載的封包是 POSTROUTING，l7-filter就是要過濾什麼協定，例如：edonkey 就是 edonkey 下載

如果你想要限制是其他而不是edonkey，就使用
#ls /etc/l7-protocals
就會列出，例如bittorrent就是BT了
4.設定完成後就要立即備份─>重新啟動Brazilfw就會生效了。

收藏分享評分

2005.12.04不預期遇見什麼、才可能什麼都能遇見。
如果你是會員，有任何使用上的問題，請發短訊給我(wen)
如果你是訪客的話，註冊之後可以得到完整的瀏覽權限

回復引用

訂閱 TOP

返回列表