[问题求助]怎样用iptables禁止QQ登陆啊? [复制链接]

我用这句来是.192.168.151.0/24通过 192.168.12..4这路由上网的,虚拟主机
iptables -t nat -D POS.TROUTING -s 192..168.151.0/24 -j SNAT --to 1.92.168.12.4学习

但我想用.下面语句使他们QQ不能登.陆的,怎么还可以登陆呢?他们不是使用这些端口吗?请高手指教.

iptables -t nat -A. PREROUTING -p tcp --dport 40.00 -j DROP    外汇
iptables .-t nat -A PREROUTING -p udp --dport 4000 -.j DROP.
iptables -t nat -A PREROUTING -p ..tcp --dport 8000 -j DROP             汽车
iptables -t nat -A PRE.ROUTING -p udp --dpo.rt 8000 -j DROP域名
ipt.ables -t nat -A PREROUTING -p tcp. --dport 443 -j DROP.
iptables -t nat. -A PREROUTING -p udp --dport. 443 -j DROP.

用ipp2p模块或者l7-filter模块实现

现在QQ这么先进，可以利用HTTP代理，可以利用SOCKS代理，而代理服务器地址你不知道，端口又很多都是80，你怎么封？

我上次在杂志上看到用win2000的域策略可以封掉windows下的QQ，Linux下面没有见过。
我一个朋友试了，效果不错

[quote]原帖由 "platinum"]现在QQ这么先进，可以利用HTTP代理，可以利用SOCKS代理，而代理服务器地址你不知道，端口又很多都是80，你怎么封？[/quote 发表：


很有道理！

在网上看到有人统计过QQ服务器(应该是不全的),在防火墙上增加相应规则后效果应该会有的。

想到一个比较绝的办法：
缺省将所有的目标IP都禁止，只开放几个明确需要访问的IP，比如邮件的，新浪的、网易的IP

QUOTE:原帖由 "ericfung" 发表：
我用这句来是192.168.151.0/24通过 192.168.12.4这路由上网的,
iptables -t nat -D POSTROUTING -s 192.168.151.0/24 -j SNAT --to 192.168.12.4

但我想用下面语句使他们QQ不能登陆的,怎么还可以登陆呢?他们不是..........


再屏蔽几个qq常用的http登陆服务器就行了，服务器的地址在qq登陆以后可以看出来，大约3、4个，不过通过http代理登陆qq就没办法屏蔽了，还是考虑用iptables的-m string模块过滤特征字比较好，缺点是CPU占用率太高