根据 Yahoo Messenger 扫描可用端口的顺序阻止 Yahoo Messenger:
1. port 5050
2. port 80
3. All available ports
是不可能的,“最好断开互联网:)”
另一种方法是阻止雅虎通服务地址,例如:
scs.msg.yahoo.com
scsa.msg.yahoo.com
scsb.msg.yahoo.com
scsc.msg.yahoo.com
或者这些 IP 像这样:
/sbin/iptables -A OUTGOING -d 63.216.136.22 -j DROP
/sbin/iptables -A OUTGOING -d 66.135.224.142 -j DROP
/sbin/iptables -A OUTGOING -d 66.136.175.132 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.168.105 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.172.117 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.173.76 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.173.77 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.173.78 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.173.203 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.175.128 -j DROP
/sbin/iptables -A OUTGOING -d 66.163.178.78 -j DROP
/sbin/iptables -A OUTGOING -d 204.71.200.36 -j DROP
/sbin/iptables -A OUTGOING -d 204.71.200.37 -j DROP
/sbin/iptables -A OUTGOING -d 204.71.201.134 -j DROP
/sbin/iptables -A OUTGOING -d 204.71.201.141 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.173.172 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.173.179 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.175.132 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.175.142 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.175.143 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.175.144 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.175.145 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.175.145 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.175.226 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.224.134 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.224.142 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.224.213 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.224.213 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.224.214 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.225.12 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.226.117 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.226.118 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.226.209 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.226.210 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.227.168 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.129 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.130 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.131 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.133 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.135 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.148 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.151 -j DROP
/sbin/iptables -A OUTGOING -d 216.136.233.152 -j DROP
但是,在新版本的雅虎通中我可以连接。
还有其他方法可以阻止 Yahoo Messenger 吗?或者我的上述解决方案有问题?
答案1
iptables -A OUTPUT -p TCP -d 0/0 --dport 5050 -j REJECT
这将拒绝任何 IP 的 5050 端口上的请求,请尝试一下,然后告诉我它是否有效
据我所知,yahoo 也可以使用 http 端口,而且我相信在 http 上捕获它的一个好方法是让 squid 对其进行处理。
您也可以阻止这些。
iptables -A FORWARD -p TCP --dport 5000:5100 -j REJECT
iptables -A FORWARD -p TCP -d scsa.yahoo.com -j REJECT
iptables -A FORWARD -p TCP -d cs.yahoo.com -j REJECT
iptables -A FORWARD -p TCP -d scsa.msg.yahoo.com -j REJECT
iptables -A FORWARD -p TCP -d messenger.yahoo.com -j REJECT
iptables -A FORWARD -p TCP -d scs.msg.yahoo.com -j REJECT
iptables -A FORWARD -p TCP -d scsb.msg.yahoo.com -j REJECT
iptables -A FORWARD -p TCP -d scsc.msg.yahoo.com -j REJECT
如果 Yahoo Messenger 随后尝试调整自身以拾取任何其他端口,则您需要启动具有 DROP ALL 规则的防火墙,然后打开您实际需要的端口,例如:
假设您的网络是 192.168.1.0/24,下面的规则将阻止它:
iptables -A INPUT -s 192.168.1.0/24 -j DROP -p tcp -i eth0
iptables -A INPUT -s 192.168.1.0/24 -j DROP -p udp -i eth0
从这里您可以创建您想要允许的内容,例如:
#allow only http traffic
iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT -p tcp -i eth0 --dport 80
#allow only https traffic
iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT -p tcp -i eth0 --dport 443
然后如果您让 squid 负责 http、https 请求等,您会将其重定向到 squid,从 squid 您会过滤 http/s 和任何其他相关应用程序从该网络访问互联网。
您也可以将 squid 与 squidguard 一起使用。
答案2
为什么不直接在 DNS 中为这些主机名提供一个虚假 IP(通过 CNAME 或 A),而不是丢弃数据包。似乎这会减少防火墙的负载(并减少规则)。