如何使用iptables设置禁止本地局域网使用qq

wheel

不用把，我是用ifconfig eth0:0 把内网的nat接口的卡加上个tencent的服务器ip加个4-5个就ok了。。。这和拒绝不同，不是连不上是连着QQ就死了，，，其实拒绝还不如转到别处，最好自己架个`QQ的server配成QQ的ip，连上来他也找不到好友，就没的聊了
用layer7封qq可以
http://l7-filter.sourceforge.net/
wsgtrsys说：“装好layer7后,一个命令就可以把它全全部drop或者限制带宽”也不错，最好是是做个假服务

Huda

ding

hzbiz

8000-9000看看吧！

Huda

外行问大虾：
您所说的这些语句：
#qq
/sbin/iptables -A FORWARD -p udp --dport 8080 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 8080 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 1080 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1080 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 8000 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 8000 -j DROP
/sbin/iptables -A FORWARD -d tcpconn.tencent.com -j DROP
/sbin/iptables -A FORWARD -d tcpconn2.tencent.com -j DROP
/sbin/iptables -A FORWARD -d tcpconn3.tencent.com -j DROP
/sbin/iptables -A FORWARD -d tcpconn4.tencent.com -j DROP
/sbin/iptables -A FORWARD -d http.tencent.com -j DROP
/sbin/iptables -A FORWARD -d http2.tencent.com -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.145 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.146 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.156 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.150 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.251 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.254 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.252 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.253 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.203 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.166 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.221 -j DROP
/sbin/iptables -A FORWARD -d 219.133.45.15 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.200 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.224 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.164 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.163 -j DROP
/sbin/iptables -A FORWARD -d 219.133.40.216 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.209 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.227 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.171 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.221 -j DROP
/sbin/iptables -A FORWARD -d 219.133.38.31 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.165 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.188 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.246 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.137 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.175 -j DROP
/sbin/iptables -A FORWARD -d 202.103.190.61 -j DROP
/sbin/iptables -A FORWARD -d 202.103.149.40 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.140 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.153 -j DROP
/sbin/iptables -A FORWARD -d 61.135.131.240 -j DROP
/sbin/iptables -A FORWARD -d 216.239.33.99 -j DROP
/sbin/iptables -A FORWARD -d 218.17.209.23 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.251 -j DROP

#msn
/sbin/iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 1863 -j DROP


究竟应该放在那个文件里？我真想知道，又不知道您们的表达习惯。

Huda

ding

anton008

Post by chouyouyou
头头要求联络用msn，不许用qq聊天。
我设了定时，下班和中午可以用qq，
自己觉得对得起别人了。

真是变态，聊天也要崇洋媚外，能不能有点民族自豪感，用qq聊天啊，msn再怎么说也是老美的东西啊，你们就不怕泄漏机密么。诅咒你们公司被窃取所有机密资料！！！！！！

anton008

坚决和你们这些没有人性、崇洋媚外的家伙作对到底！
找代理转，你怎么封代理啊，用一些代理软件可以先设无数个代理，然后会自动调用。看你们怎么办！

qsbaq

Post by Huda
外行问大虾：
您所说的这些语句：
#qq
/sbin/iptables -A FORWARD -p udp --dport 8080 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 8080 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 1080 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 1080 -j DROP
/sbin/iptables -A FORWARD -p tcp --dport 8000 -j DROP
/sbin/iptables -A FORWARD -p udp --dport 8000 -j DROP
/sbin/iptables -A FORWARD -d tcpconn.tencent.com -j DROP
/sbin/iptables -A FORWARD -d tcpconn2.tencent.com -j DROP
/sbin/iptables -A FORWARD -d tcpconn3.tencent.com -j DROP
/sbin/iptables -A FORWARD -d tcpconn4.tencent.com -j DROP
/sbin/iptables -A FORWARD -d http.tencent.com -j DROP
/sbin/iptables -A FORWARD -d http2.tencent.com -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.145 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.146 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.156 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.150 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.251 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.254 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.252 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.253 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.203 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.166 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.221 -j DROP
/sbin/iptables -A FORWARD -d 219.133.45.15 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.200 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.224 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.164 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.163 -j DROP
/sbin/iptables -A FORWARD -d 219.133.40.216 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.209 -j DROP
/sbin/iptables -A FORWARD -d 61.141.194.227 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.171 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.221 -j DROP
/sbin/iptables -A FORWARD -d 219.133.38.31 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.165 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.188 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.246 -j DROP
/sbin/iptables -A FORWARD -d 61.144.238.137 -j DROP
/sbin/iptables -A FORWARD -d 202.96.170.175 -j DROP
/sbin/iptables -A FORWARD -d 202.103.190.61 -j DROP
/sbin/iptables -A FORWARD -d 202.103.149.40 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.140 -j DROP
/sbin/iptables -A FORWARD -d 218.18.95.153 -j DROP
/sbin/iptables -A FORWARD -d 61.135.131.240 -j DROP
/sbin/iptables -A FORWARD -d 216.239.33.99 -j DROP
/sbin/iptables -A FORWARD -d 218.17.209.23 -j DROP
/sbin/iptables -A FORWARD -d 202.104.129.251 -j DROP

#msn
/sbin/iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP
/sbin/iptables -I FORWARD -p tcp --dport 1863 -j DROP


究竟应该放在那个文件里？我真想知道，又不知道您们的表达习惯。

/sbin/iptables可以直接执行的啦，直接终端运行就行了（ROOT用户哦）
上面的语句大概就是DROP掉所有来自QQ，MSN服务器的IP和域名转发（FORWARD）来的数据包啦