[问题求助]使用了如下规则,为什么bt 电驴 迅雷等还可以下载 [复制链接]

[.root@sushe ~]# .more /etc/sysconfig/iptables.
# Generated by iptables-save v1.3.8 on .Tue Dec 11 .12:33:51 2007.
*filter
:.INPUT DROP [1924:209294]学习
:FOR.WARD ACCEPT [8:499]           建材
:OUTPUT .ACCEPT [1042:79.046](        游戏          )
-A FORWARD -m ipp.2p --ipp2p --xunlei --mute --waste. --xdcc -j DROP           女人
#-A FORWARD -m ipp2.p --jj -j DR.OP--- 印刷
-A FORWARD -m. strin.g --algo bm --string "sex.com" -j REJECT投资
-A .FORWARD -m string --a.lgo bm --string "色情电影" -j REJECT           女人
-A. FORWARD -m string --algo b.m --string "激情图片" -j REJECT          婚庆
-A FORWARD -m string --algo b.m --string ".成人电影" -j REJECT.
-A FORWARD -m string --algo bm --s.tring "电.影" -j REJECT外贸
-A FOR.WARD -m layer7 --l7proto xunl.ei -j DROP.
-A .FORWARD -m layer7 --l7proto bittorrent -j DR.OP(        游戏          )
-A FO.RWARD -m l.ayer7 --l7proto chikka -j DROP.
-A FORWARD -m layer7 --l7p.roto edonkey -j. DROP服务器
-A FORWARD -m layer7. --l7proto goboogy .-j DROP.
-A FORWARD -m lay.er7 --l7pr.oto h323 -j DROP    外汇
-A FORWARD -m lay.er7 --l7prot.o kugoo -j DROP教育
-A FORWARD -m layer7 --l7.proto live36.5 -j DROP外贸
-A FORWARD -m layer7 --.l7proto mohaa .-j DROP<性病>
-A FO.RWARD -m layer7 --l7proto p.oco -j DROP投资
-A FORWAR..D -m layer7 --l7proto zmaap -j DROP              乙肝
-A FORWARD -m co.nntrack --ctstate INVALID -j. DROP    美容
-A INP.UT -m stat.e --state RELATED,ESTABLISHED -j ACCEPT--------------彩票
-A INPUT -i lo -j ACCE.PT电影
-A INPUT .-p icmp -.j ACCEPT(        游戏          )
-A IN.PUT -p esp -j ACCEPT.
-A INPUT -p ah -j ACCEP.T           女人
-A INPU.T -p udp -m udp --dport 631 -j .ACCEPT(广告)
-A INPUT -p tcp. -m t.cp --dport 631 -j ACCEPT教育
-A INP.UT -p tcp -m tcp --dport 22 -j ACCEP.T服务器
-A INPUT -p t.cp -m t.cp --dport 23 -j ACCEPT--- 印刷
-.A INPUT -p udp -m udp --dp.ort 137 -j ACCEPT教育
-A. INPUT -p udp -m udp --dport 138 .-j ACCEPT    健康
-A INP.UT -p tcp -m tcp --dport 139 -j .ACCEPT外贸
-A INPUT -p tcp -m tcp --dp.o.rt 445 -j ACCEPT外贸
-A INP.UT -j DROP           建材
COMMIT
# Completed on Tue .Dec 11 12:33:51 .2007.
# Generated by iptables-save v1.3.8 on Tue Dec 11 1.2.:33:51 2007--- 印刷
*nat
REROUTING ACCEPT [124:20532]http://upload.bbs.csuboy.com/Mon_1004/126_6757_e3d115ab71927ac.gif[/img]    外汇
OSTROUTING ACCEPT [0:0]http://upload.bbs.csuboy.com/Mon_1004/126_6757_e3d115ab71927ac.gif[/img]    外汇
:.OUTPUT ACCEPT [0:0].
-A POSTROUTING -o et.h1 -j SNA.T --to-source 61.50.139.251教育
COMMIT
# Completed on Tue .Dec 11 12.:33:51 2007<性病>
[root@sus.he ~]#.

看到几十个客户端使用 迅雷\电驴等工具下载速度达到近百K,.也就是仍然是.多点在下载,还需要对规则做哪些改动,请帮忙!谢谢!    美容

现在的P2P协议利用你的L7模块已经有些无法识别了。因此也就限制不住。
解决方法就是使用最新的L7匹配模块，还不行就只好自己抓包了。

我的除L7模块外还有 IPP2P模块呢,怎么也会出现这么大的下载量呀

说明你的网络拓扑，和相应的配置。

自己的顶下,没人回答呢

我用ipp2p也封不住。。。
这就叫道高一尺，魔高一丈
现在bt，emule都支持协议加密，就像ssl一样，根本就没办法封