[问题求助]l7-filter封不住QQ？新手请教 [复制链接]

trubolinux 2.6.8.的内.核，重新编译把layer7加进去，打过补丁。--------------彩票
虚拟机，把本机的网关设为虚拟.机的地址。虚拟机.的网关为实际的网关。.

我在虚拟机中用ipt.ables -t mangle -.A PREROUTING -m la.yer7 --l7proto qq -j DROP命令，封QQ，可是还是能登录。             电子
请大家帮帮忙。
我是新手，刚碰Linux几天，任何白痴.的问题都有.可能范，所以请大家赐教。电影
下面是iptables的脚本。另外我升级编译FC6内核，编完后无法启动，按照《Centos重编内核+l.7-filter.实现封杀讯雷+国产p2p》做的。.
有人说改grub，可是我不会.。虚拟机是scsi的.硬盘。.

echo "0" > /proc/sys/net./ipv4/ip._forward教育

iptables -F

iptables -X

iptables -F -t mang.le电脑

iptab.les -t mangle -X(广告)

iptable.s -F -t nat--------------彩票

iptables -t. nat -X--------------彩票

iptable.s -P INPUT DROP    健康
iptables -A IN.PUT -p t.cp --dport 80 -j ACCEPT投资
iptables -A INPUT -.p tcp -.-sport 80 -j ACCEPT.
iptables. -t mangle -A PREROUTING -m layer7 --l7proto qq -j D.ROP              乙肝

iptables -I FORWARD -m layer7 --l7proto qq -j DROP

这句。

另外实验最好不要做虚机上做

另外。“l7-filter 是 iptables 的子系統, 一定要在 NAT 上使用。NAT 伺服器是區域網路內部連
到網際網路必經的地方, l7-filter 在此處才能達到過濾的功能。”这句话又是什么意思呢？
请大家帮帮忙。

echo "0" > /proc/sys/net/ipv4/ip_forward

这句就注定了你的系统无法转发数据包

QUOTE:原帖由 platinum 于 2007-8-21 09:40 发表
echo "0" > /proc/sys/net/ipv4/ip_forward

这句就注定了你的系统无法转发数据包



我少copy了一句。
echo "1" > /proc/sys/net/ipv4/ip_forward

show your qq.pat

QUOTE:原帖由 platinum 于 2007-8-21 10:35 发表
show your qq.pat



qq
^.?\x02.+\x03$

用 wireshark 抓一下在 DROP 以后还能上网的 QQ 数据包，保存成 .pcap 文件，打包压缩成 .rar 或 .zip 放上来，我帮你看一下

QUOTE:原帖由 platinum 于 2007-8-21 11:33 发表
用 wireshark 抓一下在 DROP 以后还能上网的 QQ 数据包，保存成 .pcap 文件，打包压缩成 .rar 或 .zip 放上来，我帮你看一下

问题解决了。是因为没走我的虚拟机上网。
重启虚拟机后不执行那个脚本，直接打开转发，并输入限制qq的那条就好用了。
可是我不清楚我的那个脚本错在什么地方了。
还有为什么要用iptables -I FORWARD
而不是iptables -t mangle -I PREROUTING ......?