由 黄叶 在 08-25-2003 15:52 发表:
大家看看下面这段iptables的脚本,为什么禁不了QQ呢?
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
#首先清除所有规则
iptables -F
iptables -X
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i ! ppp0 -j ACCEPT
iptables -A INPUT -j DROP
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 8000 -i ! ppp0 -j DROP
iptables -A FORWARD -p tcp --dport 8000 -i ! ppp0 -j DROP
iptables -A FORWARD -p tcp -i ! ppp0 -j ACCEPT
iptables -A FORWARD -j DROP
小的时候想过年,现在我是怕过年了。
由 tower 在 08-25-2003 16:02 发表:
qq可以用80端口的, 
由 tower 在 08-25-2003 16:24 发表:
好象能用socket的就封不住
由 黄叶 在 08-25-2003 16:38 发表:
是这样的呀。在原来看到有兄弟说是8000端口
我封了几次都没有成功,觉得奇怪,心里想是不是iptables哪里设错了?
这样的话,QQ真的是会很不安全的。
小的时候想过年,现在我是怕过年了。
由 Glue 在 08-25-2003 18:05 发表:
UDP 8000, 是我说的,
据说只有会员才可以用HTTP代理啊。
-_-
由 黄叶 在 08-26-2003 12:44 发表:
UPD 8000 ,封不住。
小的时候想过年,现在我是怕过年了。
由 空心菜 在 08-26-2003 23:55 发表:
我用得是33278
雪中兜售空心菜
只为过个快乐年
由 黄叶 在 08-27-2003 08:27 发表:
可以封住吗?
小的时候想过年,现在我是