脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → iptables 屏蔽端口

iptables做策略屏蔽QQ与MSN

 更新时间:2013年04月18日 16:37:34   投稿:whsnow  
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,依次类推);均为UDP.MSN端口数较多:1863为登陆所需要的端口以及3000-4000等等

目前环境如下:
内网网段:192.168.10.0/24;
网关:192.168.10.254(在大楼物业处);
因此现在在内部做一个自己的网关,在上面做iptables策略.
今后内网网络更换为192.168.9.0/24;网关为192.168.9.254
笔记如下:
1.配置网关服务器网卡信息:

复制代码 代码如下:

ifconfig eth0 192.168.10.222 //配置网卡0
ifconfig eth1 192.168.9.254 //配置网卡1
route add default gateway 192.168.10.254 //配置默认网关

2.利用iptables设置NAT
复制代码 代码如下:

iptables -t nat -a POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to 192.168.10.222 //将9网段NAT为192.168.10.222出去

3.利用iptables做策略限制QQ与MSN
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,依次类推);均为UDP.
MSN端口数较多:1863为登陆所需要的端口以及3000-4000等等;MSN服务器为gateway.messenger.hotmail.com.
iptables -A FORWARD --protocol udp --dport 8000 -j REJECT //屏蔽QQ服务器
iptables -A FORWARD -d gateway.messenger.hotmail.com -j REJECT //屏蔽msn服务器
iptables -A FORWARD --protocol tcp --dport 1863 -j REJECT //屏蔽msn客户端端口

QQ的是source-port 4000,destination-port 8000
只需要在FORWARD里加入一条规则就可以
iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP

这里的eth0是内网网卡.

要删了这条规则只需要输入:
iptables -D FORWARD 1
这里的1是指它的序号

相关文章

  • CentOs下安装gcc/g++/gdb的方法

    CentOs下安装gcc/g++/gdb的方法

    这篇文章主要介绍了CentOs下安装gcc/g++/gdb的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
    2018-05-05
  • 详解CentOS的SVN服务器搭建与自动部署全过程

    详解CentOS的SVN服务器搭建与自动部署全过程

    最近因为工作需要,花了一个晚上时间折腾svn,网上的教程太乱太杂,还有很多是错误的,终于搞定了,所以想着把过程记录下来。这篇文章主要介绍了CentOS的SVN服务器搭建与自动部署全过程,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-02-02
  • Linux VPS 自动备份数据到远程主机FTP的方法

    Linux VPS 自动备份数据到远程主机FTP的方法

    推荐GD的免费空间,10G,并且长期稳定。备份建议设置为每天执行一次,时间在凌晨2点至凌晨5点之间
    2011-11-11
  • Linux制作deb包的方法详解

    Linux制作deb包的方法详解

    为了方便管理一些程序或脚本,可以将这些程序以及脚本都制作在一个deb包中, 本文主要为大家介绍了如何制作一个deb包,有需要的小伙伴可以参考下
    2024-12-12
  • linux下如何实现快速拷贝大文件

    linux下如何实现快速拷贝大文件

    这篇文章主要介绍了linux下如何实现快速拷贝大文件,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-05-05
  • 在Ubuntu中实现人脸识别登录的完整步骤

    在Ubuntu中实现人脸识别登录的完整步骤

    这篇文章主要给大家介绍了关于在Ubuntu中实现人脸识别登录的完整步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2020-06-06
  • linux环境搭建图数据库neo4j的讲解

    linux环境搭建图数据库neo4j的讲解

    今天小编就为大家分享一篇关于linux环境搭建图数据库neo4j的讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
    2019-04-04
  • Ubuntu E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用)

    Ubuntu E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时

    这篇文章主要介绍了Ubuntu E: 无法获得锁 /var/lib/dpkg/lock-frontend - open (11: 资源暂时不可用),本文通过两种方案给大家分析问题所在原因,需要的朋友可以参考下
    2019-10-10
  • 搭建自己的个人服务器(个人电脑公网访问配置篇)

    搭建自己的个人服务器(个人电脑公网访问配置篇)

    搭建自己的个人服务器,主要涉及服务器上的防火墙和端口权限、路由器端口转发、端口映射等,需要的朋友可以参考下
    2023-08-08
  • Linux中各个目录的作用与内容

    Linux中各个目录的作用与内容

    这篇文章介绍了Linux中各个目录的作用与内容,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-06-06

最新评论