大家来讨论一下，如何用iptables禁止QQ和MSN？？

witt · 发表于 2003-12-11 14:33:19

没用和用代理两种情况

wolfmei · 发表于 2003-12-11 15:12:26

把端口封了~

包子 · 发表于 2003-12-11 15:40:22

##DENY QQ
iptables -A FORWARD -i 内网卡 -p udp --dport 8000 -j DROP
##DENY msn
iptables -I FORWARD -d gateway.messenger.hotmail.com -j DROP
iptables -I FORWARD -p tcp --dport 1863 -j DROP

上面的东西网上找来的……
iptables我还没用过FORWARD的……

witt · 发表于 2003-12-12 13:10:21

有没有可能封socket端口？
如果有，应该怎么封呢？

包子 · 发表于 2003-12-12 19:24:19

看你的防火墙怎么设置了
默认deny all还是allow all的

--dport port可以指定端口，不过现在做socks的很少用1080了吧……

eyg · 发表于 2003-12-13 01:29:17

做透明代理然后再ban掉 qq.com msn.com ？

vion800 · 发表于 2003-12-14 23:36:50

# iptables -FORWARD -P ACCEPT
# iptables -A FORWARD -p udp -s 192.168.1.0/24 --dport 8000 -j DROP
如果是我的话我就会关闭所有的，再开通需要的
msn开通需要的是这样的：
IPTABLES -A FORWARD -p TCP --dport 1863 -j ACCEPT
IPTABLES -A FORWARD -p TCP --dport 7801:7825 -j ACCEPT
IPTABLES -A FORWARD -p TCP --dport 6891:6900 -j ACCEPT
IPTABLES -A FORWARD -d 64.4.13.0/24 -j ACCEPT
你参考一下

witt · 发表于 2003-12-15 09:41:36

请问端口：端口是什么意思？？

grabsun · 发表于 2008-6-18 11:26:52

聚生网管是一款功能极为强大的局域网控制软件，是所有网管必备的管理利器！只要在局域网中的任何一台计算机安装聚生网管，就可以控制整个局域网，而所有受控机器不需要安装任何软件或进行任何设置～安装超级的方便！！

它可以直接在网络应用层对P2P（BT、电驴、pp点点通、卡盟……）数据报文进行封堵，从而可以让管理只要轻轻点击一下鼠标，就可以完全封堵所有的BT的下载。并且它实时控制局域网任意主机上、下行流速（带宽）；同时又可以控制任意主机上、下行流量和总流量。还能限制别人使用聊天工具（如QQ、MSN）和限制别人访问网站（全部或指定的部分），限制迅雷下载等……

它甚至还可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。使你不受他们的骚扰～～

wheel · 发表于 2008-11-20 10:13:47

如何用iptables封闭所以UDP ？？

		自动登录	找回密码
密码			注册