求教有关IPTABLES端口控制的问题

lomat · 发表于 2006-3-21 17:11:02

现求简单的控制端口的规则
iptables 的策略先是DROP,该怎么写规则允许特定的端口访问,主要是想把QQ和MSN全部封掉

orphen · 发表于 2006-3-21 23:42:28

Post by lomat
现求简单的控制端口的规则
iptables 的策略先是DROP,该怎么写规则允许特定的端口访问,主要是想把QQ和MSN全部封掉

你要怎么样控制？？？
对于本机还是对于网关？？

晨想 · 发表于 2006-3-22 00:35:44

所有的这些封锁，都依赖一个条件：就是外界没有帮助的情况下，封锁内部才有用。如果某人在外边有一个 SSH server的话，你就不用浪费时间了，除非你不允许任何向外的连接，或者只允许 HTTP（我记得 HTTPTunnel 可以绕过这个问题，不确定）。

lomat · 发表于 2006-3-22 09:10:42

确切的说是本机作网关，封闭内网对外连接的端口，只允许内网机器特定服务访问INTERNET数据，这样作的目的是为了禁止内网PC用户使用BT.QQ.MSN.THUDER,EMULE等，

晨想 · 发表于 2006-3-22 10:10:52

最讨厌就是禁止服务。。。

flyincat · 发表于 2006-3-22 10:35:07

行政手段吧，除非你把80端口一起封了

lomat · 发表于 2006-3-22 10:49:45

行政手段有时候也管不到啊，
不用太高级的手段，封的住一般用户就行了，对于那些专门研究公司内怎么上网的人就不管了

springwind426 · 发表于 2006-3-22 11:27:15

现在QQ可以使用80端口了。

开放特定端口很简单

iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT

.....

晨想 · 发表于 2006-3-22 11:39:02

对于初学的人，也许用 layer 7 就可以了。

		自动登录	找回密码
密码			注册