[问题求助]如何能通过iptables限制迅雷的下载.特别是WEB迅雷. [复制链接]

现在能用ipp2p模块封掉大部分的.P2P.又发觉迅雷.和WEB迅雷每次下载时都好占资源.还新出的快车.也带BT功能.有不有什么办法在NAT的iptables.上.做了工作,给他们限制或是关闭...电影

用layer7吧，效果挺好的。http://l7-filter.sf.net/

iptables -A FORWARD -m layer7 --l7proto xunlei -j DROP
iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
iptables -A FORWARD -m layer7 --l7proto chikka -j DROP
iptables -A FORWARD -m layer7 --l7proto doom3 -j DROP
iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP
iptables -A FORWARD -m layer7 --l7proto goboogy -j DROP
iptables -A FORWARD -m layer7 --l7proto h323 -j DROP
iptables -A FORWARD -m layer7 --l7proto kugoo -j DROP
iptables -A FORWARD -m layer7 --l7proto live365 -j DROP
iptables -A FORWARD -m layer7 --l7proto mohaa -j DROP
iptables -A FORWARD -m layer7 --l7proto poco -j DROP
iptables -A FORWARD -m layer7 --l7proto pop3 -j DROP
iptables -A FORWARD -m layer7 --l7proto yahoo -j DROP
iptables -A FORWARD -m layer7 --l7proto zmaap -j DROP

[ 本帖最后由 dreamever 于 2007-6-27 17:23 编辑 ]

不错～～不错～～回头试试看！

封掉讯雷等会很不方便的，这个我觉得应该从政策上引导大家伙，比如定个规则，工作时间不要下载大文件等，如果谁下载了影响别人上网，就封了他，呵呵。我们这就是这样做的，大家可以随便下载，包括p2p，但是如果因为下载影响别人工作，封……

大家伙也挺自律的，p2p上班没人敢用，可能是怕被封吧，哈哈

[ 本帖最后由 yuio654 于 2007-6-28 14:47 编辑 ]

l7好像效果也不好哟.

好像迅雷一直在变,还有个WEB迅雷,有不有办法限制它的下载速度(不限死都行).这个占用太大了.

用string屏蔽"xunlei"对封锁WEB迅雷是有效的。
web迅雷要打开my.xunlei.com/**************这个页面才能工作。

QUOTE:原帖由 万里北国 于 2007-7-2 14:52 发表于 9楼  
用string屏蔽"xunlei"对封锁WEB迅雷是有效的。
web迅雷要打开my.xunlei.com/**************这个页面才能工作。

有漏匹配：如果用户使用迅雷软件，而不是 WEB 迅雷怎么办？
有误匹配：若传输的数据包明文中有 xunlei 字样，但这与迅雷丝毫没有任何关系的时候，比如领导发的 E-MAIL 里提到不允许使用 xunlei，或者网站中有 xunlei 字样，那么你就访问不了了