[问题求助]如何用IPP2P模块禁QQ？ [复制链接]

我在iptables 1.3.1 中DROP 8000 端口.，然后在自己机器上登陆QQ 发现一个IP DR.OP一个    健康
只DROP 219.133.48.0/24 219..133.49..0/24 等4个段就把QQ给封掉了 再用time模块做时间限制[成人用品]
但好像不能封.掉代理上QQ。有什么办法？学习
在别的帖里看到用ipp2p禁QQ 请问是如何禁.的？.

QUOTE:原帖由 枫影谁用了 于 2005-12-20 08:45 发表



你笑啥！！！

我笑你说的“没有功劳也有苦劳”一语双关
一是代表这个 script 即使没抓到也卖了力气
二是代表那些 attacker 即使最后被阻止但也尽力了（没有功劳也有苦劳）

QUOTE:原帖由 platinum 于 2005-12-20 08:43 发表





你笑啥！！！

QUOTE:原帖由 枫影谁用了 于 2005-12-20 08:24 发表


是的！早用上了！很有用。谢谢。

服务器一直就有人狂扫，从开始用到现在它应该是没有功劳也有苦劳的。

QUOTE:原帖由 platinum 于 2005-12-20 08:22 发表
呵呵，把我那个 script 用上了？


是的！早用上了！很有用。谢谢。

服务器一直就有人狂扫，从开始用到现在它应该是没有功劳也有苦劳的。



QUOTE:Dec 19 17:16:50 localhost sshd[1859]: Failed password for invalid user ftpuser from 219.84.161.123 port 58719 ssh2
Dec 19 17:16:52 localhost sshd[1863]: Invalid user ftpuser from 219.84.161.123
Dec 19 17:16:54 localhost sshd[1863]: Failed password for invalid user ftpuser from 219.84.161.123 port 58746 ssh2
Dec 19 17:16:56 localhost sshd[1867]: Invalid user ftpuser from 219.84.161.123
Dec 19 17:16:58 localhost sshd[1867]: Failed password for invalid user ftpuser from 219.84.161.123 port 59170 ssh2
Dec 19 17:17:00 localhost sshd[1871]: Invalid user ftpuser from 219.84.161.123
Dec 19 17:17:02 localhost sshd[1871]: Failed password for invalid user ftpuser from 219.84.161.123 port 59596 ssh2

呵呵，把我那个 script 用上了？

QUOTE:原帖由 skylove 于 2005-12-19 18:19 发表



疑问—— 最早的qq就是p2p方式用udp直接对连，最后发现在双nat穿越的时候经常容易遇到问题，具体可以看linuxforum上有3则系列文章分析地很透测。为什么有提到现在重新使用p2p方式？

btw：自己写段代码是 ...


这样也不失为一个好办法！但是对于p2p，如果上线就不能禁这是一个事实。像我这边的环境，中午是要开放的，中午开放了，你到时间 了禁，那就不能了。更何况代理方式。

今天 早上看到iptables自动 加了几个drop,然来是那个ssh 试密码的。哈哈。


QUOTE:[root@localhost log]# cat scanner.log
Thu Dec  8 22:03:01 CST 2005 218.249.222.135(11)
Sat Dec 10 00:10:01 CST 2005 85.124.240.18(
Sat Dec 10 07:52:01 CST 2005 59.33.248.2(21)
Sun Dec 11 21:47:01 CST 2005 59.42.52.210(22)
Thu Dec 15 20:50:01 CST 2005 210.123.39.117(12)
Fri Dec 16 00:01:01 CST 2005 211.147.7.17(14)
Fri Dec 16 06:48:02 CST 2005 218.24.139.109(6)
Fri Dec 16 08:51:01 CST 2005 218.16.118.157(23)
Sat Dec 17 02:38:01 CST 2005 148.204.183.218(7)
Sun Dec 18 05:18:01 CST 2005 203.236.100.30(16)
Mon Dec 19 17:17:01 CST 2005 219.84.161.123(
[root@localhost log]#

[ 本帖最后由 枫影谁用了 于 2005-12-20 08:21 编辑 ]

QUOTE:原帖由 skylove 于 2005-12-19 18:19 发表



疑问—— 最早的qq就是p2p方式用udp直接对连，最后发现在双nat穿越的时候经常容易遇到问题，具体可以看linuxforum上有3则系列文章分析地很透测。为什么有提到现在重新使用p2p方式？

btw：自己写段代码是 ...

如果 qq 使用了 squid 或者 socks 代理呢？layer7 只能看到代理，无法发现里面封装的内容，难道要禁用网络中的代理？这样不现实

ipp2p是不能禁q的。现在的qq越来越难了，2005的qq已经基本上开始用p2p技术了。封服务器是土方法，行政是万能和最有效的方法。