论坛风格切换切换到宽版
发帖 回复
返回列表
  • 1165阅读
  • 7回复

[问题求助]如何用iptables 限制QQ 达到完美。 [复制链接]

 上一主题 下一主题
离线h1821388.
初中三年级
 
发帖
2209
C币
-235179
威望
414
贡献值
1
银元
-6
铜钱
4968
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
本网络是通过一台linux+ipt.ables 透明代理上的网。下面.是我封QQ 的iptables规则--------------彩票

网络ip 是192.168.100.1(l.inux代.理服务器) 想让192.168.0.2-192.168.0..10 这几个ip 地址不受这些规则的限制(        游戏          )

可以上QQ 那些11-254 的。不允许。请问各位老大。规则应该如.何改一.下。健康

现在载时我用
iptables. -A FORWARD -p udp --dport 8000 -j. DROP <性病>
ipta.bles -A FORWARD -d 2.18.18.95.0/24 -j DROP .
iptables -.A FORWARD -d 2.18.17.209.0/24 -j DROP .
iptables .-A INPUT -s 218.18.95.0/24. -j DROP 域名
iptabl.es -A INPUT -s. 218.17.209.0/24 -j DROP--------------彩票
iptables -A FORWARD -d 2.19.133.38.0/24 -j .DROP            女人
iptab.les -A INPUT -s 219.133.38.0/24 -j .DROP.
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线mirxx.
初中三年级
发帖
2121
C币
-152545
威望
392
贡献值
1
银元
-2
铜钱
4818
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
Re:如何用iptables
别想了,可以通过代理上的
回复
举报
离线慧琳迷.
初中二年级
发帖
1929
C币
-60734
威望
391
贡献值
1
银元
-1
铜钱
4306
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
Re:如何用iptables
楼主可以查看一下原来的旧贴
如果防火墙支持关键字过滤,那么有可能封掉
但是如果那样的话,所有包含关键字的信息都将被封掉

比如,你封锁带“QQ”的数据包,那么,即使你能封锁QQ,你通过google查QQ的资料,也一样无法正确传输,一样会被防火墙封掉

楼主有兴趣可以站内搜索“QQ”
回复
举报
离线一个人的舞台.
初中三年级
发帖
1996
C币
-235513
威望
378
贡献值
1
银元
-2
铜钱
4490
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
Re:如何用iptables
我感觉公司如何一旦有钱的话。还是买个硬件防火墙比较好。象我们这样小公司:(

platinum   我的目的是非QQ 上网。不是所谓非QQ关键字。


现在补步我已经解决。

虽然用代理上网我们没办法防。

但是。能用代理的。我想随工公司技术人员。别的人员。即使上了。也霸。

下面是我封允许一个ip 的规则。但不完美。。

有哪位。可以帮改一改。修一修。



iptables -A FORWARD -p udp -s 192.168.100.8 --dport 8000 -i eth0 -j ACCEPT
iptables -A FORWARD -s 192.168.100.8 -d 218.18.95.0/24 -j  ACCEPT
iptables -A FORWARD -s 192.168.100.8 -d 218.17.209.0/24 -j ACCEPT
iptables -A INPUT -s 218.18.95.0/24 -d 192.168.100.8 -j ACCEPT
iptables -A INPUT -s 218.17.209.0/24 -d 192.168.100.8 -j ACCEPT
iptables -A FORWARD -s 192.168.100.8 -d 219.133.38.0/24 -j ACCEPT
iptables -A INPUT -s 219.133.38.0/24 -d 192.168.100.8  -j ACCEPT
iptables -A FORWARD -p udp  -s 0/0 --dport 8000 -j DROP
iptables -A FORWARD -d 218.18.95.0/24 -j DROP
iptables -A FORWARD -d 218.17.209.0/24 -j DROP
iptables -A INPUT -s 218.18.95.0/24 -j DROP
iptables -A INPUT -s 218.17.209.0/24 -j DROP
iptables -A FORWARD -d 219.133.38.0/24 -j DROP
iptables -A INPUT -s 219.133.38.0/24 -j DROP
回复
举报
离线mirxx.
初中三年级
发帖
2121
C币
-152545
威望
392
贡献值
1
银元
-2
铜钱
4818
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13
Re:如何用iptables
小灰狼,我以为我理解错了,刚才又仔细看了一下你的要求,我说的和你说的并不矛盾

你的意思是“非QQ上网”,我理解的是“封QQ”,但是我说的“封QQ”不是把所有含有“QQ”的数据包封住,而是打个比方,用特征码匹配的方法去封锁QQ协议(抓包找规律)

你的这些策略是不行的,关于这个,你可以看原来的封QQ讨论,我在那个贴子里列举过3种不同的上QQ方式(直连、SOCKET5代理、HTTP代理)

对于你的策略,可能对于直连和部分SOCKET代理(如果你上面的目的地址包含了某个/些SOCKET5代理地址)管用
但对于其他SOCKET代理(世界上代理服务器千千万万)和HTTP代理服务器(如果抓包,他的症状和浏览WEB完全一样),这样的你怎么封?

建议你看一下我上面提到过的那个贴子,那样你就明白了
回复
举报
离线心只有之.
初中三年级
发帖
2032
C币
-60525
威望
390
贡献值
1
银元
-5
铜钱
4497
人人网人气币
0
只看该作者 5楼 发表于: 2010-04-13
Re:如何用iptables
以前用WIN平台试过。 如果你非要封掉QQ。

直接封掉QQ服务器是最好的办法。
因为它不仅仅只有8000的数据包,还有HTTP的数据包。
回复
举报
离线loveshu1216.
初中三年级
发帖
2038
C币
-60922
威望
346
贡献值
1
银元
-2
铜钱
4442
人人网人气币
0
只看该作者 6楼 发表于: 2010-04-13
Re:如何用iptables


QUOTE:原帖由 "78020281" 发表:
以前用WIN平台试过。 如果你非要封掉QQ。

直接封掉QQ服务器是最好的办法。

前些日子有黑客对TENCENT的服务器DDoS,效果还不错,呵呵
这个方法最直接
回复
举报
离线hongjing123.
初中三年级
发帖
2138
C币
-235030
威望
440
贡献值
1
银元
0
铜钱
4983
人人网人气币
0
只看该作者 7楼 发表于: 2010-04-13
Re:如何用iptables
好像有人在ms的平台上用isa 2004做到了分析QQ特征码来封QQ
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个