610阅读
9回复

[问题求助]字符串过滤导致MSN掉线 [复制链接]

上一主题下一主题查看指定楼层

查看指定楼层

离线newgame.

初中三年级

发帖: 2122

C币: -60701

威望: 365

贡献值: 1

银元: -1

铜钱: 4624

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我将"sina.com"字符串过.滤了(        游戏          )
后来很多人向我反应MSN老掉线或连.不上             电子
我把过滤解除后看他们的MSN.列表发现有些人是用@sina.com做的MSN 还有些人.在个人说明中写了sina.com的字样              乙肝
是.不是因为这样才导致MSN掉线的情况?.
请指点

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线cylczzj.

初中三年级

发帖: 2088

C币: -60539

威望: 413

贡献值: 1

银元: -4

铜钱: 4850

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

对，而且所有含有 "sina.com" 字样的数据包都会被过滤
比如，邮件里
比如，网页代码中的链接
比如，你前面说的 MSN（因为它是明文的）

离线malawenwen.

初中三年级

发帖: 2019

C币: -60527

威望: 364

贡献值: 1

银元: -1

铜钱: 4523

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

那我
iptables -I FORWARD -s 192.192.192.0/24 -m string --algo bm --string "sina.com" -j DROP
这样是否能解决上述问题?

离线孤心浪客.

初中三年级

发帖: 2086

C币: -60314

威望: 409

贡献值: 1

银元: -1

铜钱: 4738

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

你不就是这么实现的吗？有什么区别呢？

离线hubbetter.

初中三年级

发帖: 2010

C币: -152659

威望: 365

贡献值: 1

银元: -5

铜钱: 4604

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

我原先没加源IP段列表里源目的都是0.0.0.0
你觉得就算有IP段效果也是一样的?

离线heartevil.

初中三年级

发帖: 1971

C币: -61102

威望: 333

贡献值: 1

银元: -5

铜钱: 4333

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

这样的话你只限制了上行数据带“sina.com”的，下行没管

离线modiyasi.

初中三年级

发帖: 2086

C币: -235066

威望: 392

贡献值: 1

银元: -2

铜钱: 4687

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

估计也应该会掉的。
你再前面试试能否放开MSN的流量，譬如通过端口号，或者是IP，或者是字符过滤等等。
或者是改变你的过滤策略。

离线ghjp.

初中二年级

发帖: 1950

C币: -60699

威望: 382

贡献值: 1

银元: -1

铜钱: 4379

人人网人气币: 0

只看该作者 7楼发表于: 2010-04-13

我前面试了下-s IP段的规则
目前好象还没出现掉线情况...
端口我都是全开的

离线沧海听潮.

初中三年级

发帖: 2059

C币: -132341

威望: 398

贡献值: 1

银元: -2

铜钱: 4694

人人网人气币: 0

只看该作者 8楼发表于: 2010-04-13

哦，那就好了。

离线dummy111.

初中三年级

发帖: 1989

C币: -605070

威望: 359

贡献值: 4

银元: 0

铜钱: 4426

人人网人气币: 0

只看该作者 9楼发表于: 2010-04-13

这是我最后个心病了只要MSN不掉对他们上班不影响就好
这样我就完成了公司网络封杀行动呵呵
已经将最麻烦的迅雷也杀了其他的就不在话下了