大家看看下面这段iptables的脚本，为什么禁不了QQ呢？

黄叶 · 发表于 2003-8-25 15:52:25

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

#首先清除所有规则
iptables -F
iptables -X


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp -d ! 192.168.0.0/24 --dport 80 -j REDIRECT --to-port 3128

iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -i ! ppp0 -j ACCEPT
iptables -A INPUT -j DROP

iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp --dport 8000 -i ! ppp0 -j DROP
iptables -A FORWARD -p tcp --dport 8000 -i ! ppp0 -j DROP
iptables -A FORWARD -p tcp -i ! ppp0 -j ACCEPT
iptables -A FORWARD -j DROP

tower · 发表于 2003-8-25 16:02:36

qq可以用80端口的,

tower · 发表于 2003-8-25 16:24:44

好象能用socket的就封不住

黄叶 · 发表于 2003-8-25 16:38:40

是这样的呀。在原来看到有兄弟说是8000端口
我封了几次都没有成功，觉得奇怪，心里想是不是iptables哪里设错了？
这样的话，QQ真的是会很不安全的。

Glue · 发表于 2003-8-25 18:05:43

UDP 8000，是我说的，
据说只有会员才可以用HTTP代理啊。

黄叶 · 发表于 2003-8-26 12:44:03

UPD 8000 ，封不住。

空心菜 · 发表于 2003-8-26 23:55:45

我用得是33278

黄叶 · 发表于 2003-8-27 08:27:50

可以封住吗？

冰块 · 发表于 2003-8-27 10:40:32

很多人也用代理上qq的。。
又不知道它具体的port~可能封不住

黄叶 · 发表于 2003-8-27 17:30:40

这才真正的感觉到对QQ实在是很不放心。

		自动登录	找回密码
密码			注册