[问题求助]iptables的问题 [复制链接]

上一主题下一主题查看指定楼层

离线b489355623.

初中三年级

发帖: 2084

C币: -140685

威望: 360

贡献值: 1

银元: -4

铜钱: 4611

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

我想实现一个功能：除一部分可以固定的ip以外.，禁.止大部分电脑登陆qq游戏。其中我屏蔽qq游戏的方法是屏蔽tencent的ip。服务器
目前我写的规则如下，但出了.些问题：.

#! /bin/bash
modprobe ip_conntra.ck_ftp(广告)
m.odprobe ip_nat_ftp外贸
echo 1 > /proc/sys/net/ipv4/ip._.forward外贸
iptables -F -t .filter<性病>
iptables -F -t. nat          婚庆
iptables -P .INPUT DROP服务器
iptables -P OUTPUT A.CCEPT服务器
ip.tables -P FORWARD DROP电影
iptables .-t nat -P PREROUTING A.CCEPT             汽车
i.ptables -t nat -P POSTR.OUTING ACCEPT    健康
iptables -t nat -P OUTPUT A.C.CEPT           女人

# ALLOW ALL in ..PRIVATE NET电影
iptab.les -A INPUT. -i lo -j ACCEPT.
iptab.les -A INPUT -i eth1 -p t.cp --dport 22 -j ACCEPT服务器
iptables -A INPUT -i eth.0 -p tc.p --dport 3389 -j ACCEPT教育

# NAT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -j MASQ.UE.RADE服务器

# FORWARD
iptables -A FORWARD -..s 192.168.1.250 -j ACCEPT              乙肝
iptables -A FORWARD -s 19.2.168.1.251 -j ACCE.PT服务器
iptables -A FORWAR.D -s 192.168.1.252 -j ACCE.PT           建材
i.ptables -A FORWARD -s 192..168.1.253 -j ACCEPT    美容
iptables -A. .FORWARD -s 192.168.1.254 -j ACCEPT    外汇
iptable.s -A FORWARD . -s 192.168.0.2 -j ACCEPT.
iptables -.A FORWARD  -s 192.1.68.0.28 -j ACCEPT.
iptables -A FORWARD  -s 19.2.168.0.99 -j. ACCEPT学习

#QQ  Game
#.iptables -A FORWARD    -s 61.172.201.0/24 -j ACCEPT.[成人用品]
ipt.ables -A FORWARD  -s 218.18..0.0/16 -j DROP服务器
iptables -A FORWARD   -s 21.8.17.0..0/16 -j DROP<性病>
iptables -.A FORWARD.   -s 210.22.23.14 -j DROP.
ipt.ables -A FORWARD . -s 219.133.40.0/16 -j DROP外贸
iptables -A FORWARD  -s 219.133.0.0/8 -j .DRO.P
iptables -A FORWARD  -s 210.22.0.0/16 -j DRO.P.--------------彩票
iptables -A FORW.ARD  -s 61.172.0.0/16 -j D.ROP             电子
iptables -A FORWARD  -s 58.60..0.0/16 -j DRO.P<性病>
ip.tables -A FORWARD -s 5.8.61.0.0/16 -j DROP--- 印刷

#iptab.les -A FORWARD  -s 192.168.0.0/.16 -j DROP    外汇

但这样以后，我所有的ip q.q游戏全部都不好用了~.
求解~谢

[ 本帖最.后由 mg.siy 于 2007-3-8 10:46 编辑 ]学习

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线hekate.

初中三年级

发帖: 2011

C币: -60972

威望: 352

贡献值: 1

银元: -2

铜钱: 4292

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

QUOTE:原帖由 mgsiy 于 2007-3-8 09:45 发表于 1楼
我想实现一个功能：除一部分可以固定的ip以外，禁止大部分电脑登陆qq游戏。其中我屏蔽qq游戏的方法是屏蔽tencent的ip。
目前我写的规则如下，但出了些问题：

#! /bin/bash
modprobe ip_conntrack_ftp
mod ...

你的 rule 怎麼沒有允許回應的封包傳入 ?

iptables -I INPUT -m state --state ESTABLISHED -j ACCEPT

iptables -I FORWARD -m state --state ESTABLISHED -j ACCEPT
复制代码

部份資訊可以參考 iptables 設定常見 faq，於網絡版置頂。

--

发帖回复

返回列表


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选