阻止雅虎杂乱

根据雅虎信使扫描可用端口的顺序是：

1. port 5050 2. port 80 3. All available ports

是不可能的，“它更好地断开互联网:)”

另一种方式是阻止雅虎信使的服务地址，如：

 scs.msg.yahoo.com scsa.msg.yahoo.com scsb.msg.yahoo.com scsc.msg.yahoo.com

或者这些ip是这样的：

 /sbin/iptables -A OUTGOING -d 63.216.136.22 -j DROP /sbin/iptables -A OUTGOING -d 66.135.224.142 -j DROP /sbin/iptables -A OUTGOING -d 66.136.175.132 -j DROP /sbin/iptables -A OUTGOING -d 66.163.168.105 -j DROP /sbin/iptables -A OUTGOING -d 66.163.172.117 -j DROP /sbin/iptables -A OUTGOING -d 66.163.173.76 -j DROP /sbin/iptables -A OUTGOING -d 66.163.173.77 -j DROP /sbin/iptables -A OUTGOING -d 66.163.173.78 -j DROP /sbin/iptables -A OUTGOING -d 66.163.173.203 -j DROP /sbin/iptables -A OUTGOING -d 66.163.175.128 -j DROP /sbin/iptables -A OUTGOING -d 66.163.178.78 -j DROP /sbin/iptables -A OUTGOING -d 204.71.200.36 -j DROP /sbin/iptables -A OUTGOING -d 204.71.200.37 -j DROP /sbin/iptables -A OUTGOING -d 204.71.201.134 -j DROP /sbin/iptables -A OUTGOING -d 204.71.201.141 -j DROP /sbin/iptables -A OUTGOING -d 216.136.173.172 -j DROP /sbin/iptables -A OUTGOING -d 216.136.173.179 -j DROP /sbin/iptables -A OUTGOING -d 216.136.175.132 -j DROP /sbin/iptables -A OUTGOING -d 216.136.175.142 -j DROP /sbin/iptables -A OUTGOING -d 216.136.175.143 -j DROP /sbin/iptables -A OUTGOING -d 216.136.175.144 -j DROP /sbin/iptables -A OUTGOING -d 216.136.175.145 -j DROP /sbin/iptables -A OUTGOING -d 216.136.175.145 -j DROP /sbin/iptables -A OUTGOING -d 216.136.175.226 -j DROP /sbin/iptables -A OUTGOING -d 216.136.224.134 -j DROP /sbin/iptables -A OUTGOING -d 216.136.224.142 -j DROP /sbin/iptables -A OUTGOING -d 216.136.224.213 -j DROP /sbin/iptables -A OUTGOING -d 216.136.224.213 -j DROP /sbin/iptables -A OUTGOING -d 216.136.224.214 -j DROP /sbin/iptables -A OUTGOING -d 216.136.225.12 -j DROP /sbin/iptables -A OUTGOING -d 216.136.226.117 -j DROP /sbin/iptables -A OUTGOING -d 216.136.226.118 -j DROP /sbin/iptables -A OUTGOING -d 216.136.226.209 -j DROP /sbin/iptables -A OUTGOING -d 216.136.226.210 -j DROP /sbin/iptables -A OUTGOING -d 216.136.227.168 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.129 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.130 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.131 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.133 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.135 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.148 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.151 -j DROP /sbin/iptables -A OUTGOING -d 216.136.233.152 -j DROP

但是，在新版本的雅虎通可以连接。

是阻止雅虎通讯的任何其他方式？或者在我上面的解决scheme是错误的？

 iptables -A OUTPUT -p TCP -d 0/0 --dport 5050 -j REJECT

这将拒绝端口5050去任何IP的请求，请尝试它，让我知道它是否适合你

从我读的雅虎可以使用HTTP端口也是，我相信一个很好的方法来抓住它的HTTP将有鱿鱼在它上面。

你可以阻止这些。

 iptables -A FORWARD -p TCP --dport 5000:5100 -j REJECT iptables -A FORWARD -p TCP -d scsa.yahoo.com -j REJECT iptables -A FORWARD -p TCP -d cs.yahoo.com -j REJECT iptables -A FORWARD -p TCP -d scsa.msg.yahoo.com -j REJECT iptables -A FORWARD -p TCP -d messenger.yahoo.com -j REJECT iptables -A FORWARD -p TCP -d scs.msg.yahoo.com -j REJECT iptables -A FORWARD -p TCP -d scsb.msg.yahoo.com -j REJECT iptables -A FORWARD -p TCP -d scsc.msg.yahoo.com -j REJECT

如果雅虎Messenger然后试图适应自己拿起任何其他港口，你将需要启动你的防火墙有一个DROP ALL规则，然后打开你真正需要的，例如：

假设你的networking是192.168.1.0/24，下面的规则会阻止它：

 iptables -A INPUT -s 192.168.1.0/24 -j DROP -p tcp -i eth0 iptables -A INPUT -s 192.168.1.0/24 -j DROP -p udp -i eth0

从这里你将创build你想要允许的，例如：

 #allow only http traffic iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT -p tcp -i eth0 --dport 80 #allow only https traffic iptables -I INPUT -s 192.168.1.0/24 -j ACCEPT -p tcp -i eth0 --dport 443

然后，如果你有鱿鱼行事的HTTP，HTTPS请求等，你会redirect到鱿鱼，从鱿鱼你会过滤HTTP / S和任何其他相关的应用程序从该networking访问互联网。

你也可以用鱿鱼鱿鱼。

为什么不只是给这些主机名在DNS中的一个假的IP（通过CNAME或A），而不是丢弃数据包。好像它会减less防火墙上的负载（和更less的规则）。