[问题求助]救命，想破脑袋没搞懂的，关于iptables和封端口的问题 [复制链接]

我的iptables －L －n的结果如.下：电影
Chain INPUT (p.olicy DROP).
target     prot opt source .              destina.tion.
bad_tcp_packets.  tcp  --  0.0.0.0/0     .       0.0.0.0/0电影
ACCEPT     all  --  127.0.0.1     .       0.0.0.0/.0          婚庆
ACCEPT     all.  -- . 10.0.0.2             0.0.0.0/0          婚庆
ACC.EPT .    all  --  172.16.3.125         0.0.0.0/0             电子
ACCEPT     all  --  10.0.0..5             0.0..0.0/0    健康
ACCEPT     all  --  .0.0.0.0/0      .      10.0.0.255              乙肝
ACCEPT     all  --  0.0..0.0/0            172.16.3..125  .     state RELATED,ESTABLISHED.
tcp_packets  tcp . --  0.0.0.0/0      .      0.0.0.0/0              乙肝
udp_packets . .udp  --  0.0.0.0/0            0.0.0.0/0           建材
icmp_p.ackets  icmp. --  0.0.0.0/0            0.0.0.0/0学习
DROP       al.l  --  .0.0.0.0/0            224.0.0.0/8           鲜花
LOG.        all  --  0.0.0.0/0            0.0.0.0/0          limit: avg .3/min burs.t 3 LOG flags 0 level 7 prefix `IPT INPUT pa.cket died: '.

C.hain FORWARD (polic.y DROP)电影
target     prot opt so.urce               d.estination.
bad_tc.p_p.ackets  tcp  --  0.0.0.0/0            0.0.0.0/0
DROP       udp  --  10.0.0.0./2.4        .  0.0.0.0/0          udp dpts:8000:8100(广告)
ACCEPT     all.  --  .10.0.0.5             0.0.0.0/0.
ACCEPT    . all  --  0.0.0.0/0            0.0.0.0/0          state RELAT.ED.,ESTABLISHED电脑
LOG        all  --  0..0.0.0/0            0.0.0.0/0  .        limit: avg. 3/min burst 3 LOG flags 0 level 7 prefix `IPT FORWA.RD packet died: '<性病>

Chain .OUTPUT (policy .DROP)           建材
target     .prot opt source              . destination.
bad_tcp_packets . tc.p  --  0.0.0.0/0            0.0.0.0/0             电子
ACCEPT .    all  --  127.0.0.1            0.0.0.0./0外贸
A.CCEPT     all  .--  10.0.0.2             0.0.0.0/0           女人
AC.CEPT     all  --  172.16.3.125.         0.0.0.0/0.
LOG        all  --  0.0.0.0/0            0.0.0.0/0          limit: avg 3/min b.urst 3 LOG flag.s 0 level 7 prefix `IP.T OUTPUT packet d.ied: '[成人用品]

Chain allowed (1 ref.erences.)健康
target     p.rot opt source               des.tination             电子
A.CCEPT  .   tcp.  --  0.0.0.0/0            0.0.0.0/0          tcp flags:0x16/0x02域名
A.CCEPT     tcp  --  0.0..0.0/0            0.0.0.0/0          state .RELATED,ESTABLISHED.
DROP       tcp  .--  0.0.0.0/0          .  0.0.0.0/0教育

Chain bad_tcp_packets (3 r.e.ferences)    健康
target     .prot opt source               destinat.ion          婚庆
LOG        tcp  --  0.0.0.0/0            0.0.0.0/0 .  .       tcp flags:!0x16/0x02 state NEW LOG flags 0. level 4 .prefix `New not syn:'           女人
DROP       tcp.  --  0.0.0.0/0            0.0.0.0./0          tc.p flags:!0x16/0x02 state NEW电影

C.hain ic.mp_packets (1 references)(        游戏          )
target     prot o.pt source              . destination[成人用品]
ACC.EPT     icmp --  0.0.0.0/0         .   0.0.0.0/0          icmp type 8            杀毒
ACCEPT     icmp --  0.0.0..0/0            0.0.0.0/0     .     icmp type 11[成人用品]

Chain tc.p_packets (1 referenc.es)             电子
target     prot opt source           .   . destination.
allowed    tcp  .--  10.0.0.0/24     .     0.0.0.0/0          tcp dpt:22

Chain udp_.packets (1 references)..
target     prot opt .source               des.tination.
DROP  .     udp  --  0.0.0.0/0            0.0.0.0./0          udp dpt:8000.


我的172.16.3.125当作我的外网卡，做网.关，内网为10.0.0.0/24的，但是奇怪的.就是我的udp 8000端口封不掉，就.是上QQ的啦，怎么封都能上，除非指定封一个ip，而不能是整个网段，但是一样的做法，封tcp的80端口就很正常。.
哪位大侠知道是怎么回事？？

谢谢！！！

终于搞定了，原来是我使用的QQ的版本是可以自动搜索代理的，所以他会使用一些公网上的服务器做代理，用的是80号端口的TCP连接。