求助：RHEL5.2利用NAT+iptables如何封网络游戏？

tiansm

目前，我已经实现局域网内主机通过NAT映射上网（访问IE，QQ，QQ游戏，边锋游戏都可以使用），

接下来是：
封局域网内网络游戏，如：
    QQ游戏(QQ聊天、传文件不能封)；
    边锋游戏等一切网络游戏，
不知怎么做？
请大侠指导一下，谢谢！


环境：
1、eth0（连入总公司，外网）
                        IP=192.168.10.22

2、eth1（本公司局域网）
                        IP=192.168.0.1
3、操作系统RHEL5.2

目前NAT主机iptables配置如下：（即：/etc/sysconfig/iptables中配置）
# Generated by iptables-save v1.3.5 on Sat May 16 10:18:16 2009
*filter
:INPUT DROP [101:14382]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [51:7309]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A FORWARD -p tcp -m tcp --dport 8000 -j ACCEPT
-A FORWARD -p udp -m udp --dport 8000 -j ACCEPT
-A FORWARD -p udp -m udp --dport 4000 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -j ACCEPT
COMMIT
# Completed on Sat May 16 10:18:16 2009
# Generated by iptables-save v1.3.5 on Sat May 16 10:18:16 2009
*nat
REROUTING ACCEPT [997:61455]
OSTROUTING ACCEPT [29:3949]
:OUTPUT ACCEPT [29:3949]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat May 16 10:18:16 2009

wangyu1314

重新编译内核，打7层补丁才行。

tiansm

你说得是RHEL5.2吗？
你说的这种办法，有详细资料吗？

wangyu1314

当然可以用在RHEL 5.2上，网上搜索下，资料很多。

tiansm

RHEL5.2默认内核版本是：2.6.18-92.e15-i686
若RHEL5.2内核升级至2.6.19版本+L7补丁方可封QQ游戏等。请问：
1、升级后稳定性如何？      //因为：服务器系统稳定性第一，轻易不要升级Kernel ！
2、内核一定要升级至2.6.19这个版本，还是更高也可以？

elsove812

Post by tiansm;1988323
RHEL5.2默认内核版本是：2.6.18-92.e15-i686
若RHEL5.2内核升级至2.6.19版本+L7补丁方可封QQ游戏等。请问：
1、升级后稳定性如何？      //因为：服务器系统稳定性第一，轻易不要升级Kernel ！
2、内核一定要升级至2.6.19这个版本，还是更高也可以？

1、稳定！（我自己编译后，除了停电就没关过机）
2、更高就行
不过我试过，封qq是不行，协议总变。qq游戏还真忘试了。

tiansm

Post by elsove812;1988749
1、稳定！（我自己编译后，除了停电就没关过机）
2、更高就行
不过我试过，封qq是不行，协议总变。qq游戏还真忘试了。

谢谢!
什么时候你再试一下封网络游戏,封QQ游戏.