iT邦幫忙

0

(已解決)請問iptable或ACL可以阻擋line(PC)使用者傳送檔案嗎?

請問各位前輩

公司目前是使用line作為通訊軟體,
現在想要員工在公司電腦不能使用傳檔(包含照片音訊等)功能,
留下傳一般訊息的功能
但是一般訊息跟檔案都是加密443port TLSv1.2
目前朝向找傳檔案跟傳訊息的目的地ip會不會不一樣->擋ip
或是封包的差異->擋掉傳檔案的封包

更新:自己解決了

看更多先前的討論...收起先前的討論...
Fattwen iT邦新手 5 級 ‧ 2020-09-24 19:30:33 檢舉
自行解決了
好奇如何解決??
Fattwen iT邦新手 5 級 ‧ 2020-09-26 13:38:51 檢舉
>wlhfor1974 是我一開始想太複雜
觀察了一下傳送檔案的目的地IP跟訊息是不一樣的
所以先把傳檔案的目的地IP網段(/16)用iptable在output擋掉就可以了
目前是沒問題
如果是擋傳訊息 因為LINE有很多個IP 擋掉傳不出去就會換一個IP再傳 所以擋不完
可是傳檔案好像單純一點就那個網段而已
Fattwen iT邦新手 5 級 ‧ 2020-09-26 13:41:32 檢舉
效果大概是這樣 https://imgur.com/a/7w6CY3c

尚未有邦友回答

立即登入回答