[问题求助]按账号封qq [复制链接]

1，请问squid，iptables的stri.ng模块或layer7模块能否做到按.账号封qq    外汇
2，请问还有其.他方案能做到按账号封qq吗             电子
3，请问如果自己写layer7模板，正则表达式应该怎么写才能匹配到我要封的数.据包.。    外汇
谢谢！！！！！！！！！

这个难说了，不知道QQ号在应用层里是明文还是加密的了。。。
可以先抓一下试试看，不过估计不会是明文

抓过包了，账号是明文的

那好办，iptables用strings匹配应该就可以吧。。。
squid就不太可行了，没几个客户端会去用http代理

那string用的字符串直接写明文的qq号，还是可以用正则表达式

饿。。。
这个让版主来回答吧。
哈哈，其实我也没用iptables玩过7层过滤

斑竹在吗，请帮帮忙，谢谢

QUOTE:原帖由 taichilau 于 2007-8-18 13:23 发表
1，请问squid，iptables的string模块或layer7模块能否做到按账号封qq
2，请问还有其他方案能做到按账号封qq吗
3，请问如果自己写layer7模板，正则表达式应该怎么写才能匹配到我要封的数据包。
谢谢！！！！！ ...

如果是明文的，且有一定规律，那么应该可以阻止某帐号登录，但已经登录上的应该你就控制不了了
1、iptables 的 string 或者 layer7 都有可能可以实现
2、也可以自己写 module 来实现，但 QQ 的协议没有公开，只有腾讯知道具体怎么回事，没准你今天实现了明天就不行
3、去 l7-filter 官方网站看，里面有介绍

要写正则表达式的。L7应该可以。STRING不太清楚。
QQ应该登录了也可以封的，QQ的每一个包中都包含了QQ的号码，应该是在前几个字节中，具体的偏移量忘记了。

QUOTE:原帖由 ssffzz1 于 2007-8-18 20:07 发表
要写正则表达式的。L7应该可以。STRING不太清楚。
QQ应该登录了也可以封的，QQ的每一个包中都包含了QQ的号码，应该是在前几个字节中，具体的偏移量忘记了。

也就是说，后续包就应该不是明文了？
记得以前分析过，消息的包里面没有看到过明文，登录的时候没抓过包……