由 chouyouyou 在 05-23-2003 14:18 发表:
如何使用iptables设置禁止本地局域网使用qq
请问:如何使用iptables设置禁止本地局域网使用qq,我设置了过滤规则:
iptables -A mine -p udp -s 192.168.0.0/24 --dport 8000 -j DROP
但还是不行,该如何做呢?
另外,联众游戏该如何禁止?
由 evis 在 05-24-2003 08:39 发表:
我也想知道,up
由 mapple 在 05-24-2003 09:59 发表:
端口是4000吧?
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQGiBD8KVj0RBADISbQlH7n85heRbVJhGqWwv4BvjR/ZUihNDa+O0vA0zG1fpgON
yvmtM1lfh+xPonmxHOl/2lmIBCt/dMHX2yOMxKnCwVB9L6bivEjB7cdDBQCaWoEZ
6e9eMcwg+h4PoMpMkcdm219KeNZc3W
由 lin_lin13 在 05-24-2003 10:09 发表:
I also want to know, up!
由 doooom 在 05-24-2003 10:14 发表:
直接把腾迅的服务器都封掉不就完了。没法验证密码也就上不了了。
发行版再好,不如自己做的lfs好。
由 cx6445 在 05-24-2003 10:35 发表:
封目标机UDP协议8000端口
由 maddy 在 05-24-2003 10:38 发表:
还是封服务器,现在qq好象还可以用http协议上
由 cx6445 在 05-24-2003 10:39 发表:
因为封主机太累,有好多主机的
iptables -A FORWARD -p upd -dport 8000 -o ppp0 -j DROP
没测试过,格式有可能不对,反正就是这个意思。
由 cx6445 在 05-24-2003 10:48 发表:
别外联众和边峰验证密码的端口为TCP协议2000和4000端口,我封过可以的。
如果全部改为squid代理上网,做nat但封所有端口只打开需用端口,这样可以封代理上线。
由 cx6445 在 05-24-2003 11:25 发表:
我简单写一下一块网卡eth0做的代理,并封联众、边峰和QQ
#!/bin/bash
echo -n "Firewall start................"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -A INPUT -s x.x.x.x tcp -p tcp --dport 22 -i ppp0 -j ACCEPT
(这样除了特定机器能从公网远程控制网关,网关在公网上就象隐形一样很难攻击)
iptables -P FORWARD DROP
iptables -A FORWARD -p ICMP -j ACCEPT
iptables -A FORWARD -p tcp -s ! 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
...
...
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport XXX -j ACCEPT
(或者iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 1:1024 -j ACCEPT,这样除非代理用得是极少数开放的端口,否则也不能使用代理。由于规则过于严格可能有部份网站不能正常浏览和下载。有兴趣也可配合squid彻底封住代理)
iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 8000 -j DROP
封QQ
iptables -A FORWARD -p udp -j ACCEPT
iptables -A FORWARD -p tcp --dport 4000 -o ppp0 -j DROP
iptables -A FORWARD -p tcp --dport 2000 -o ppp0 -j DROP
(封边峰和联众的密码认证,配合cron可实现分时段封锁)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
echo "[ OK ]"
由 doooom 在 05-24-2003 12:22 发表:
> quote:
>
> * * *
>
> 最初由 cx6445 发表
>
> **我简单写一下一块网卡eth0做的代理,并封联众、边峰和QQ
>
> iptable **