如何使用iptables设置禁止本地局域网使用qq

chouyouyou · 发表于 2003-5-27 08:58:05

mazhitie兄：

为什么禁止这个地址218.17.209.23的HTTP访问呢，它是作什么的？

linuxsky · 发表于 2003-5-27 13:08:18

iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP
iptables -A FORWARD -d tcpconn.tencent.com -j DROP

再加上利用squid把tencent.com这个字段过滤掉。或者直接把tencent给滤掉

保证无法上QQ了。呵呵。就是不知道会员还行不行。按理应该可以。哈哈。。

linuxsky · 发表于 2003-5-27 13:30:31

iptables -A FORWARD -d tcpconn.tencent.com -j DROP
iptables -A FORWARD -d tcpconn2.tencent.com -j DROP
iptables -A FORWARD -d tcpconn3.tencent.com -j DROP
iptables -A FORWARD -d tcpconn4.tencent.com -j DROP

管它呢。一次封够本。
我下载了8个版本的QQ来做测试
发现会连接到不同的服务器。
以上是我发现到的。全干掉了

chouyouyou · 发表于 2003-5-27 14:03:41

谢谢大家，终于可以了，
现在可以通过cron服务作定时控制了。
另外， linuxsky兄所给的4个url中，
第1、3个对应的ip地址是218.17.209.23
第2、4个对应的ip地址是218.18.95.153
再次感谢大家的帮助。

divsun · 发表于 2003-5-27 14:19:31

你们这些人太没人性了！　连qq都要封掉！

嘿嘿！~~~~~~

chouyouyou · 发表于 2003-5-27 14:22:20

再加一个ip：218.18.95.135

chouyouyou · 发表于 2003-5-27 14:24:55

最初由 divsun 发表
你们这些人太没人性了！　连qq都要封掉！

嘿嘿！~~~~~~

头头要求联络用msn，不许用qq聊天。
我设了定时，下班和中午可以用qq，
自己觉得对得起别人了。

net1127 · 发表于 2003-5-27 14:25:48

我没有用过2003，不知道他的通信方式，我想你先用tcpdump监测一下用2003时的访问流，具体用到了哪些协议和端口，再对症下药，我想应该是用的UDP协议的，具体端口，检查了就知道

chouyouyou · 发表于 2003-5-27 14:38:29

在QQ2003——系统参数——QQ登陆设置中，发现有3种登陆方式：
1、tcp方式
2、udp方式
3、vip会员方式
其中tcp方式应该通过上面的几个服务器进行认证（不知全不全），udp方式应该还是使用8000端口，vip会员方式就不知道了，估计禁不了吧。
提供我禁QQ的几条过滤规则，如下：
/sbin/iptables -I insits -p udp -s 192.168.0.0/24 --dport 8000 -o ppp0 -j DROP
/sbin/iptables -I insits -s 192.168.0.0/24 -d 218.18.95.153/32 -j DROP
/sbin/iptables -I insits -s 192.168.0.0/24 -d 218.18.95.135/32 -j DROP
/sbin/iptables -I insits -s 192.168.0.0/24 -d 218.17.209.23/32 -j DROP
配合crond定时控制即可。

lin_lin13 · 发表于 2003-5-27 15:28:06

好!再封几个,争取把QQ斩尽杀绝!!!!!

		自动登录	找回密码
密码			注册