LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 13597|回复: 67

如何使用iptables设置禁止本地局域网使用qq

[复制链接]
发表于 2003-5-23 14:18:41 | 显示全部楼层 |阅读模式
请问:如何使用iptables设置禁止本地局域网使用qq,我设置了过滤规则:
iptables -A mine -p udp -s 192.168.0.0/24 --dport 8000 -j DROP
但还是不行,该如何做呢?
另外,联众游戏该如何禁止?
发表于 2003-5-24 08:39:33 | 显示全部楼层
我也想知道,up
发表于 2003-5-24 09:59:45 | 显示全部楼层
端口是4000吧?
发表于 2003-5-24 10:09:11 | 显示全部楼层
I also want to know,  up!
发表于 2003-5-24 10:14:35 | 显示全部楼层
直接把腾迅的服务器都封掉不就完了。没法验证密码也就上不了了。
发表于 2003-5-24 10:35:15 | 显示全部楼层
封目标机UDP协议8000端口
发表于 2003-5-24 10:38:21 | 显示全部楼层
还是封服务器,现在qq好象还可以用http协议上
发表于 2003-5-24 10:39:24 | 显示全部楼层
因为封主机太累,有好多主机的
iptables -A FORWARD -p upd -dport 8000 -o ppp0 -j DROP
没测试过,格式有可能不对,反正就是这个意思。
发表于 2003-5-24 10:48:08 | 显示全部楼层
别外联众和边峰验证密码的端口为TCP协议2000和4000端口,我封过可以的。
如果全部改为squid代理上网,做nat但封所有端口只打开需用端口,这样可以封代理上线。
发表于 2003-5-24 11:25:40 | 显示全部楼层
我简单写一下一块网卡eth0做的代理,并封联众、边峰和QQ
#!/bin/bash
echo -n "Firewall start................"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -F -t nat
iptables -P INPUT DROP
iptables -A INPUT -s x.x.x.x tcp -p tcp --dport 22 -i ppp0 -j ACCEPT
(这样除了特定机器能从公网远程控制网关,网关在公网上就象隐形一样很难攻击)
iptables -P FORWARD DROP
iptables -A FORWARD -p ICMP -j ACCEPT
iptables -A FORWARD -p tcp -s ! 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
...
...
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport XXX -j ACCEPT
(或者iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 1:1024 -j ACCEPT,这样除非代理用得是极少数开放的端口,否则也不能使用代理。由于规则过于严格可能有部份网站不能正常浏览和下载。有兴趣也可配合squid彻底封住代理)
iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport  8000 -j DROP
封QQ
iptables -A FORWARD -p udp -j ACCEPT
iptables -A FORWARD -p tcp --dport 4000 -o ppp0 -j DROP
iptables -A FORWARD -p tcp --dport 2000 -o ppp0 -j DROP
(封边峰和联众的密码认证,配合cron可实现分时段封锁)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
echo "[ OK ]"
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表