[问题求助]iptables 封锁QQ,供大家参考 [复制链接]

*filter
:INPUT. ACCEPT [0:0]外贸
:FORWARD ACCEPT [.0:0].
:OUT.PUT ACCEPT [0:0].
:R.H-Firewall-1-.INPUT - [0:0]          婚庆
-A. INPUT -j RH-Firewall-1-.INPUT    美容
-A FORWARD -j .RH-Fi.rewall-1-INPUT.
-A RH-Firewall-1-INPUT -i .lo -j ACCEP.T.
-A RH-Firewall-.1-INPUT -.p icmp --icmp-type any -j ACCEPT[成人用品]
-.A RH-Firewall-1-INPUT -p 50 -.j ACCEPT           鲜花
-A. RH-Firew.all-1-INPUT -p 51 -j ACCEPT投资
-A RH-Firewall-1-INPU.T -p udp --dport 5353 -d. 224.0.0.251 -j ACCEPT.
-A RH-Firew.all-1-INPUT -p ud.p -m udp --dport 631 -j ACCEPT    外汇
#封TCP登录
-A RH-Firewall-1-INPUT -s 0/0 -d .219.133..49.0/24 -j DROP.
-A RH-Firewall-1-INPUT. -s 0/0 -d 21.9.133.60.0/24 -j DROP<性病>
-A RH-Firewall-1-INPUT .-s 0/0 -d 219.133.48..0/24 -j DROP          婚庆
-A RH-Fire.wall-1-INPUT -s 0/0 -d 218.17.20.9.0/24 -j DROP(        游戏          )
-A RH-Fire.wall-1-INPUT. -s 0/0 -d 219.133.38.0/24 -j DROP<性病>
-A RH-Firewall-1-INPUT -s 0./0 -d 219.133.41.0/24. -j DROP--- 印刷
-A RH-Firewall-1-INPU.T .-s 0/0 -d 219.133.40.0/24 -j DROP<性病>
#封UDP登录
-A. RH-Firewall-1-INPU.T -m udp -p udp --dport 8000 -j DROP.
-A RH-Firewall-1-INPUT -m udp -p udp --dpor.t 40.00 -j DROP    美容
-A RH-Firewall-1-INPUT -m stat.e --.state ESTABLISHED,RELATED -j ACCEPT.
-A RH-Firewall-1-INPUT -m state --state NE.W -m tcp -p tcp --dpor.t 22. -j ACCEPT.
-A RH.-Firewall-1-.INPUT -m state --stat.e NEW -m tcp -p tcp --dport 80 -j ACCEPT.
-A RH-Firewall-1.-INPUT -m state --state NEW -m tcp -p tc.p --dport 21 -.j ACCEPT.
-A RH-F.irewall-1-INPUT -m state --state NEW -m tcp -p tcp --dpor.t 25 -j A.CCEPT.
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m u.dp -p udp .--dport 53 -j ACCEPT             汽车
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m. t.cp -p tcp --dport 110 -j ACCEP.T学习
# *代表你需要的端口
-A RH-Firewall-1-INPUT -s 192.168..1.0/24 -m tcp -p tcp --.dport .**** -j ACCEPT.
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m tcp .-p tcp --dport **** -j A..CCEPT.

-A RH-Firewall-1-INPUT -j REJECT --re.ject-with icmp-h.ost-prohibited.
COMMIT
*nat
REROUTING ACCEPT [0:0]http://upload.bbs.csuboy.com/Mon_1004/126_7013_e3d115ab71927ac.gif[/img]<性病>
OSTROUTING ACCEPT [0:0]http://upload.bbs.csuboy.com/Mon_1004/126_7013_e3d115ab71927ac.gif[/img]外贸
:O.UTPUT ACCEPT [0:0]虚拟主机
-A POSTROUTING -s 192.168.1..4/255.255.255.0 -j SNA.T --to 192.168.0.5学习
COMMIT

这个前面的是封锁TCP方式. 80端口登录,后面的是UDP方式,可能UDP.方式还不够,前面看了别人好像还有UDP4010等,我是发现一个封一个 .学习
QQ TCP方式登录. IP太多,我就一.段段封了 ,这样自然也在被封的IP段的服务无法访问,这也是代价.--- 印刷
以后发现一个IP,封一段.,至于用代.理上QQ,不是80的也封死了    美容

本人是才学IPTABLES,还望高手不要笑话,辛苦了一下午,拿出来分享,不对的地方还请指正

没一个人回复,看不起 ?
错了也说一声萨 !

好像有许多免费的http代理，通过别的服务器提供http代理也可以上QQ，所以你这种。。？

QUOTE:原帖由 guofanjuan 于 2006-3-15 09:24 发表
没一个人回复,看不起 ?
错了也说一声萨 !

不是看不起，是看不到
iptables 的问题应该发到 Linux 版的“网络与硬件”版块中

用layer7过滤不挺好的么

万一那天腾讯换服务器，或者别人用代理，你的方法就不行了，试试楼上说的。