亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

iptables做策略屏蔽QQ與MSN

 更新時(shí)間:2013年04月18日 16:37:34   投稿:whsnow  
QQ服務(wù)器端口為:8000;客戶端端口為:4000(開啟第二個(gè)QQ時(shí)為4001,依次類推);均為UDP.MSN端口數(shù)較多:1863為登陸所需要的端口以及3000-4000等等

目前環(huán)境如下:
內(nèi)網(wǎng)網(wǎng)段:192.168.10.0/24;
網(wǎng)關(guān):192.168.10.254(在大樓物業(yè)處);
因此現(xiàn)在在內(nèi)部做一個(gè)自己的網(wǎng)關(guān),在上面做iptables策略.
今后內(nèi)網(wǎng)網(wǎng)絡(luò)更換為192.168.9.0/24;網(wǎng)關(guān)為192.168.9.254
筆記如下:
1.配置網(wǎng)關(guān)服務(wù)器網(wǎng)卡信息:

復(fù)制代碼 代碼如下:

ifconfig eth0 192.168.10.222 //配置網(wǎng)卡0
ifconfig eth1 192.168.9.254 //配置網(wǎng)卡1
route add default gateway 192.168.10.254 //配置默認(rèn)網(wǎng)關(guān)

2.利用iptables設(shè)置NAT
復(fù)制代碼 代碼如下:

iptables -t nat -a POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to 192.168.10.222 //將9網(wǎng)段NAT為192.168.10.222出去

3.利用iptables做策略限制QQ與MSN
QQ服務(wù)器端口為:8000;客戶端端口為:4000(開啟第二個(gè)QQ時(shí)為4001,依次類推);均為UDP.
MSN端口數(shù)較多:1863為登陸所需要的端口以及3000-4000等等;MSN服務(wù)器為gateway.messenger.hotmail.com.
iptables -A FORWARD --protocol udp --dport 8000 -j REJECT //屏蔽QQ服務(wù)器
iptables -A FORWARD -d gateway.messenger.hotmail.com -j REJECT //屏蔽msn服務(wù)器
iptables -A FORWARD --protocol tcp --dport 1863 -j REJECT //屏蔽msn客戶端端口

QQ的是source-port 4000,destination-port 8000
只需要在FORWARD里加入一條規(guī)則就可以
iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP

這里的eth0是內(nèi)網(wǎng)網(wǎng)卡.

要?jiǎng)h了這條規(guī)則只需要輸入:
iptables -D FORWARD 1
這里的1是指它的序號

相關(guān)文章

  • 解決Ubuntu下使用linuxdeployqt打包Qt程序問題

    解決Ubuntu下使用linuxdeployqt打包Qt程序問題

    這篇文章主要介紹了解決Ubuntu下使用linuxdeployqt打包Qt程序問題,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2019-07-07
  • Linux恢復(fù)刪除文件的lsof命令詳解

    Linux恢復(fù)刪除文件的lsof命令詳解

    Linux系統(tǒng)是服務(wù)器最常見的操作系統(tǒng),當(dāng)然也面臨著非常多的安全事件,當(dāng)發(fā)生刪除文件錯(cuò)誤的時(shí)候,恢復(fù)文件就尤為重要了,下面這篇文章主要介紹了Linux恢復(fù)刪除文件的lsof命令,需要的朋友可以參考借鑒,下面來一起看看吧。
    2017-01-01
  • 解決阿里云ssh遠(yuǎn)程連接短時(shí)間就會(huì)斷掉的問題

    解決阿里云ssh遠(yuǎn)程連接短時(shí)間就會(huì)斷掉的問題

    這篇文章主要介紹了阿里云ssh遠(yuǎn)程連接短時(shí)間就會(huì)斷掉的解決方案,本文給大家介紹的非常詳細(xì),對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-07-07
  • Linux下大量SYN_SENT連接問題的解決方法

    Linux下大量SYN_SENT連接問題的解決方法

    這篇文章主要介紹了Linux下大量SYN_SENT連接問題的解決方法,需要的朋友可以參考下
    2015-01-01
  • Linux漏洞掃描工具lynis使用方法解析

    Linux漏洞掃描工具lynis使用方法解析

    這篇文章主要介紹了Linux漏洞掃描工具lynis使用方法解析,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-08-08
  • Linux服務(wù)器端口不可訪問問題的排查及解決方法

    Linux服務(wù)器端口不可訪問問題的排查及解決方法

    本篇主要記錄了一次 Linux 服務(wù)端口訪問不通問題的排查過程,涉及到了 Linux 防火墻、進(jìn)程/端口、Docker 以及 arp-scan 等方向和工具,下面就從研發(fā)視角來看下排查過程,需要的朋友可以參考下
    2023-11-11
  • Centos7安裝ElasticSearch 6.4.1入門教程詳解

    Centos7安裝ElasticSearch 6.4.1入門教程詳解

    這篇文章主要介紹了Centos 7安裝ElasticSearch 6.4.1入門教程詳解,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2019-05-05
  • Apache?Pulsar集群搭建部署詳細(xì)過程

    Apache?Pulsar集群搭建部署詳細(xì)過程

    這篇文章主要介紹了Apache?Pulsar集群搭建過程,搭建Pulsar集群至少需要3個(gè)組件:ZooKeeper集群、BookKeeper集群和Broker集群,本文給大家介紹的非常詳細(xì),需要的朋友可以參考下
    2022-02-02
  • 詳解Linux進(jìn)程間通信——使用信號量

    詳解Linux進(jìn)程間通信——使用信號量

    這篇文章主要介紹了詳解Linux進(jìn)程間通信——使用信號量,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2017-01-01
  • win10 + Ubuntu20.04 LTS雙系統(tǒng)引導(dǎo)界面美化

    win10 + Ubuntu20.04 LTS雙系統(tǒng)引導(dǎo)界面美化

    這篇文章主要介紹了win10 + Ubuntu20.04 LTS雙系統(tǒng)引導(dǎo)界面美化,文中通過圖文示例介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-07-07

最新評論