由 hzl790209 在 09-10-2004 17:36 发表:
如何封msn和QQ的代理服务器
rh.9.0
使用iptables做代理服务器
通过封QQ,msn的服务器来达到封qq.msn的目的,但是最近公司有人使用代理服务器上 msn ,虽然可以通过封代理服务器的ip来不让他上msn,但是他换一个代理就又可以上了,非常的被动! 是否有什么好的方法来解决这个问题 下面的是我的iptables脚本
#!/bin/bash
echo "starting iptables rules...."
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables -t nat -A PREROUTING -s 192.168.6.77 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -s 192.168.7.8 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -d 202.96.209.133 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -d 202.96.209.5 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p udp -j DROP
/sbin/iptables -t nat -A PREROUTING -d 207.46.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.144.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.133.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 202.104.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.17.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.18.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.172.0.0/16 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 218.133.38.9/24 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.0/24 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.41.250 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.132.118.32 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.172.249.135 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 202.104.129.252 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.53 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.38.9 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 61.144.238.145 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.40.156 -j DROP
/sbin/iptables -t nat -A PREROUTING -d 219.133.40.97 -j DROP
/sbin/iptables -t nat -I PREROUTING -d 202.192.8.70 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.108 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.196.115 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.104.167 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.105.69 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.105.42 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.136.107.50 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.217 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.218 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.219 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.65 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.66 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 211.95.73.67 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.249.57 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 207.46.249.92 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.9 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.255.53 -j ACCEPT
/sbin/iptables -t nat -I PREROUTING -d 61.172.201.18 -j ACCEPT
由 Snoopy 在 09-10-2004 17:49 发表:
很难禁的,会员可以使用tcp代理或是udp的,,怎么封 !
有搞过的兄弟请补充
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 hzl790209 在 09-10-2004 17:54 发表:
是啊,我现在一点办法也没有,我的老大 现在正在分析msn,qq包的特征,他想通过分析特征来封msn,qq的包,我是肯定不行的,他也不知道什么时候能弄出来 ,不知道还有没有其他的办法。请高手指点
由 Snoopy 在 09-10-2004 17:58 发表:
我想不出有什么办法可以完全禁止,高手说说吧
<font face="腩戾,verdana, aria