如何使用iptables设置禁止本地局域网使用qq

doooom · 发表于 2003-5-24 12:22:52

最初由 cx6445 发表
我简单写一下一块网卡eth0做的代理，并封联众、边峰和QQ
iptables -P INPUT DROP
iptables -A INPUT -s x.x.x.x tcp -p tcp --dport 22 -i ppp0 -j ACCEPT
（这样除了特定机器能从公网远程控制网关，网关在公网上就象隐形一样很难攻击）
echo "[ OK ]"

这样确实很好

nicosoft · 发表于 2003-5-24 14:38:45

关于ssh的漏洞好象不多

chouyouyou · 发表于 2003-5-26 09:51:26

cx6445兄：
我设置的规则如下：
iptables -N mine
iptables -I mine -p udp -s 192.168.0.0/24 --dport 8000 -j DROP ##（在链的第一条插入）
......
iptables -A FORWARD -j mine
...
但是，不能封掉QQ2003，
这又该如何呢？请继续赐教。

chouyouyou · 发表于 2003-5-26 10:29:40

封联众和边锋的两条规则果然管用，谢谢。
请继续帮忙如何封掉QQ2003

net1127 · 发表于 2003-5-26 14:08:19

用这个,我就是这样的
iptables -t nat -A POSTROUTING -p udp --dport 8000 -j MASQUERADE

chouyouyou · 发表于 2003-5-26 14:39:10

net1127
这样也不行的，
qq2003是不是紧不掉！

mazhitie · 发表于 2003-5-26 16:04:27

加入下面两行
acl badurl dstdom_regex tencent
acl oicq dst 218.17.209.23/255.255.255.255
然后在http_access开始处加入
http_access deny oicq
http_access deny badurl
...
即可.
呵呵!腾迅网站也别去了.

chouyouyou · 发表于 2003-5-26 16:45:43

tencent网站上不去了，
但是qq依然可以登陆呀。

mazhitie · 发表于 2003-5-27 08:01:41

我试过荣国苑版,木子版,qq2003b都不能登陆的.

chouyouyou · 发表于 2003-5-27 08:55:09

我用的是木子版的qq2003b3，还是可以登陆呀？！就是时间长点。

		自动登录	找回密码
密码			注册