[问题求助][RedHat] 关于iptables问题，高手帮忙看看 [复制链接]

公司一台linxu AS4做网关，装有squid，老大一句话 封部.分人上QQ，我看了一.下资料可以实现。电脑
在不升级内核和ip.talbes的情况下，准备从腾讯登陆服务器下手，腾讯登.陆服务器域名搜集完成，如下：          婚庆
   登陆服务器 sz.tencent.com sz.2 --.sz9   udp登陆方式.
   tcp登陆方式的有 .tcpconn.tencent.com .tcpconn2-tcpconn6            杀毒
    vip登陆 通过443.端口 htt.p http2.tencent.com           鲜花

公司.差不多2.00多台办公pc 准备建立一个允许访问腾讯服务器的地址列表。 虚拟主机
问题来了： ipt.ables 好像不支持这种. allow_qq="/etc/rc.d/all.ow_qq.txt"  allow_qq.txt 上有允许访问的内网pc地址列表。域名
一条一条加规则 太痛苦了。
各位高人有什么方法嘛。

附公司iptables.规则脚本：外贸

#!/bin/sh
iptables -F
ipt.ables -t nat -F电影
iptables -X
ip.tables -t nat -X    美容
ipt.ables -t nat -Z教育
iptables -Z

echo "1">/pro.c/sys/net/ipv.4/ip_forward--------------彩票

# DHZG port 5555 .8888.
# MSN Port 18.63域名
# QQ port 8000
# patri.x port 7612 7619-.7622 20000 20001           婚庆
# feng. ling huo san test port 15000-15002  --->to 2008.8.13.          婚庆
# Rohan 22100
# TianYuChuanShuo po.rt. 30002.
# tianlongbabu 1231   ---.> end 2008.7..5投资
#. Manager port 9196 6495.
# ffmpeg updat.e port 3690    美容
#QQ do.main sz..tencent.com sz2-sz9.tencent.com .
##         tcpconn.tencent.com tcpconn2.-tcpconn6.tencen.t.com 投资
#.#         http.tencent.com  .http2.tencent.com服务器
#.#         allow ip_file connect QQ /etc/rc.d/QQ_allow.t.xt             汽车

a.llow_po.rts="53 80 443 22 5555 8888 22100 1863 8000 7612:7622 20000 20001. 30002 9196 6495 15000:15002 1231 3690"教育
forward_ports=".53 80 443"<性病>

#ChinaJoy F.TP 219.23.8.254.7.
allow_d="patc.h.qwd1.com patch2.qwd1.com ftp.gmarksoft.com 219..238.254.7 222.73.27.0./25 61.152.183.135 61.152.183.136 61.152.183.13.7"           鲜花
#officeip=

ipta.bles -P INPUT DROP虚拟主机
iptable.s -P OUTPUT ACCEPT.
iptables -P FORWARD .DROP           建材

iptables -A INPUT  -i eth0 -j ACC.E.PT<性病>
ipta.bles -A OUTPUT -o. eth0 -j ACCEPT             汽车


iptab..les -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT(广告)
#ip.tables -A INPU.T -p udp --dport 161 -j ACCEPT--- 印刷
#for Port in. $allow_ports;d.o外贸
#iptables -A INPUT -i eth0 -p .tc.p --dport $Port -j ACCEPT            杀毒
#iptables -A INPUT -i eth0 -p udp --d.p.ort $Port -j ACCEPT服务器
#done

iptables -A FORWARD -m. stat.e --state ESTABLISHED,RELATED -j ACCEPT外贸
iptable.s -.t nat -A PREROUTING -i eth0. -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080电影
iptables -t nat -A POSTROUTING -s 172.16..0.0/16 -o eth1 .-j MASQUERADE.

f.or. Port in $allow_ports;do.
iptables -A .FORWARD -p tcp --dport $Port  -j. ACCEPT教育
iptables -A FO.RWARD -p udp. --dport $Port  -j ACCEPT.
done

for Ds in $allow_d;do.[成人用品]
iptables -A FORWARD. -d $Ds.  -j ACCEPT域名
done

i.ptables -A FORWARD -.s 172.16.33.0/24 -j ACCEPT域名
iptables -A FORWARD -s 172.16.4.0/2.4 .-j ACCEPT.
iptable.s -A FORWARD -p icmp -j .ACCEPT.

#iptables. -A F.ORWARD  -j ACCEPT             汽车
#iptables -A FOR.WARD -i e.th0 -m state --state RELATED,ESTABLISHED -j ACCEPT           鲜花

我觉得还是可以的，你man iptables，然后查找一下file关键字。

详细的看了一遍man 发现不支持我说的这种，不知道有没有模块可以支持！！

做个脚本，一次倒进去就不觉的痛苦了。

无法限制。用QQ代理一样可以上。

QQ代理也不能上了，，查看我的新帖子吧，彻底喀嚓!!!

楼主可以考虑用 squid 试试