- UID
- 2
- 帖子
- 8351
- 積分
- 13740
- 威望
- 30
- 金錢
- 527
- 貢獻
- 694
- 魅力
- 2041
- 閱讀權限
- 255
- 性別
- 男
- 在線時間
- 2106 小時
- 註冊時間
- 2005-10-4
- 最後登錄
- 2024-6-27
|
1#
發表於 2009-5-29 04:11
| 只看該作者
2-3 OSI 第七層─封包過濾
作者: wen 日期: 2009-5-29 04:11 閱讀: 153 人
打印
收藏
大 中
小
學校的使用很多都會使用第七層,像是一些老師或其他(...)晚上上傳或下載,有的連白天都這樣影響學校的網路連接,所以做第七層管理是有必要的。
第一部份就是來阻擋 MSN,BT下載,驢子下載.....等,brazilfw就有內建了,我們來看一下步驟:
1.使用瀏覽器打入http://IP:8180/(必須由內部才能正常連線,使用用utf-8)
2.使用root及密碼登入
3.點選防火牆配置─> 編輯自定義防火牆規則
iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j DROP //限制做edonkey下載
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP //限制做edonkey下載
這是全部電腦都是,如果只要制限某一台,那就加 -s (來源) 或 -d(目的)電腦IP
iptables -t mangle -A POSTROUTING -d 140.127.250.99 -m layer7 --l7proto edonkey -j DROP //限制140.127.250.99做edonkey下載
(上傳的封包是 PREROUTING,下載的封包是 POSTROUTING,l7-filter就是要過濾什麼協定,例如:edonkey 就是 edonkey 下載
如果你想要限制是其他而不是edonkey,就使用
#ls /etc/l7-protocals
就會列出,例如bittorrent就是BT了
4.設定完成後就要立即備份─>重新啟動Brazilfw就會生效了。 |
2005.12.04不預期遇見什麼、才可能什麼都能遇見。
如果你是會員,有任何使用上的問題,請發短訊給我(wen)
如果你是訪客的話,註冊之後可以得到完整的瀏覽權限
|
|