iT邦幫忙

0

(已解決)請問iptable或ACL可以阻擋line(PC)使用者傳送檔案嗎?

line iptable iptables linux acl
Fattwen 2020-09-24 14:34:092315 瀏覽

請問各位前輩

公司目前是使用line作為通訊軟體,
現在想要員工在公司電腦不能使用傳檔(包含照片音訊等)功能,
留下傳一般訊息的功能
但是一般訊息跟檔案都是加密443port TLSv1.2
目前朝向找傳檔案跟傳訊息的目的地ip會不會不一樣->擋ip
或是封包的差異->擋掉傳檔案的封包

更新:自己解決了

看更多先前的討論...收起先前的討論...
Fattwen iT邦新手 5 級 ‧ 2020-09-24 19:30:33 檢舉
自行解決了
wlhfor1974 iT邦新手 3 級 ‧ 2020-09-25 16:10:31 檢舉
好奇如何解決??
Fattwen iT邦新手 5 級 ‧ 2020-09-26 13:38:51 檢舉
>wlhfor1974 是我一開始想太複雜
觀察了一下傳送檔案的目的地IP跟訊息是不一樣的
所以先把傳檔案的目的地IP網段(/16)用iptable在output擋掉就可以了
目前是沒問題
如果是擋傳訊息 因為LINE有很多個IP 擋掉傳不出去就會換一個IP再傳 所以擋不完
可是傳檔案好像單純一點就那個網段而已
Fattwen iT邦新手 5 級 ‧ 2020-09-26 13:41:32 檢舉
效果大概是這樣 https://imgur.com/a/7w6CY3c
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙