设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 综合讨论区 —— LinuxSir.cn 开源软件专题讨论 如何用iptables 限制QQ 达到完美。
123下一页
返回列表 发新帖
查看: 3134|回复: 23

如何用iptables 限制QQ 达到完美。

[复制链接]
xhl
发表于 2004-11-3 16:50:44 | 显示全部楼层 |阅读模式
如何用iptables 限制QQ 达到完美。

本网络是通过一台linux+iptables 透明代理上的网。下面是我封QQ 的iptables规则

网络ip 是192.168.100.1(linux代理服务器) 想让192.168.0.2-192.168.0.10

这几个ip 地址不受这些规则的限制

可以上QQ 那些11-254 的。不允许。请问各位老大。规则应该如何改一下。

现在载时我用
iptables -A FORWARD -p udp --dport 8000 -j DROP
iptables -A FORWARD -d 218.18.95.0/24 -j DROP
iptables -A FORWARD -d 218.17.209.0/24 -j DROP
iptables -A INPUT -s 218.18.95.0/24 -j DROP
iptables -A INPUT -s 218.17.209.0/24 -j DROP
iptables -A FORWARD -d 219.133.38.0/24 -j DROP
iptables -A INPUT -s 219.133.38.0/24 -j DROP
回复

使用道具 举报

发表于 2004-11-5 21:16:28 | 显示全部楼层
QQ通過80端口..你封了那麽多無估的IP address會有影響其他的吧...
回复 支持 反对

使用道具 举报

发表于 2005-1-17 13:59:53 | 显示全部楼层
不过,的确很管用哦.
回复 支持 反对

使用道具 举报

发表于 2005-1-17 20:34:37 | 显示全部楼层
物理断网,一定最有效。哈哈!
回复 支持 反对

使用道具 举报

konds
发表于 2005-1-18 11:10:58 | 显示全部楼层
。。。。 损失太大啊。
回复 支持 反对

使用道具 举报

Stuka
发表于 2005-1-18 13:59:46 | 显示全部楼层
现在的QQ可以从80端口找代理联线,你总不至于干掉web服务吧。
回复 支持 反对

使用道具 举报

Stuka
发表于 2005-1-18 14:03:25 | 显示全部楼层
或者考虑proxy与firewall配合,客户必须把自己的Application指向内网的一台proxy;同时firewall仅对这台proxy开放dport 80。
回复 支持 反对

使用道具 举报

发表于 2005-1-18 14:37:24 | 显示全部楼层
根本就没有什么用,对于代理无效
回复 支持 反对

使用道具 举报

abby
发表于 2005-1-18 20:17:49 | 显示全部楼层
不知道加在INPUT链上有什么用
回复 支持 反对

使用道具 举报

Snoopy
发表于 2005-1-18 20:28:41 | 显示全部楼层
Post by hzl790209
根本就没有什么用,对于代理无效


我也这么认为 ,

qq封端口根本就封不住,如bt等也一样,除非抓包分析 ?

搞过一次,不成功
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表