脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → iptables 屏蔽端口

iptables做策略屏蔽QQ与MSN

 更新时间:2013年04月18日 16:37:34   投稿:whsnow  
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,依次类推);均为UDP.MSN端口数较多:1863为登陆所需要的端口以及3000-4000等等

目前环境如下:
内网网段:192.168.10.0/24;
网关:192.168.10.254(在大楼物业处);
因此现在在内部做一个自己的网关,在上面做iptables策略.
今后内网网络更换为192.168.9.0/24;网关为192.168.9.254
笔记如下:
1.配置网关服务器网卡信息:

复制代码 代码如下:

ifconfig eth0 192.168.10.222 //配置网卡0
ifconfig eth1 192.168.9.254 //配置网卡1
route add default gateway 192.168.10.254 //配置默认网关

2.利用iptables设置NAT
复制代码 代码如下:

iptables -t nat -a POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to 192.168.10.222 //将9网段NAT为192.168.10.222出去

3.利用iptables做策略限制QQ与MSN
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,依次类推);均为UDP.
MSN端口数较多:1863为登陆所需要的端口以及3000-4000等等;MSN服务器为gateway.messenger.hotmail.com.
iptables -A FORWARD --protocol udp --dport 8000 -j REJECT //屏蔽QQ服务器
iptables -A FORWARD -d gateway.messenger.hotmail.com -j REJECT //屏蔽msn服务器
iptables -A FORWARD --protocol tcp --dport 1863 -j REJECT //屏蔽msn客户端端口

QQ的是source-port 4000,destination-port 8000
只需要在FORWARD里加入一条规则就可以
iptables -A FORWARD -i eth0 -p udp --dport 8000 -j DROP

这里的eth0是内网网卡.

要删了这条规则只需要输入:
iptables -D FORWARD 1
这里的1是指它的序号

相关文章

  • 解决Ubuntu下使用linuxdeployqt打包Qt程序问题

    解决Ubuntu下使用linuxdeployqt打包Qt程序问题

    这篇文章主要介绍了解决Ubuntu下使用linuxdeployqt打包Qt程序问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-07-07
  • Linux恢复删除文件的lsof命令详解

    Linux恢复删除文件的lsof命令详解

    Linux系统是服务器最常见的操作系统,当然也面临着非常多的安全事件,当发生删除文件错误的时候,恢复文件就尤为重要了,下面这篇文章主要介绍了Linux恢复删除文件的lsof命令,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-01-01
  • 解决阿里云ssh远程连接短时间就会断掉的问题

    解决阿里云ssh远程连接短时间就会断掉的问题

    这篇文章主要介绍了阿里云ssh远程连接短时间就会断掉的解决方案,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-07-07
  • Linux下大量SYN_SENT连接问题的解决方法

    Linux下大量SYN_SENT连接问题的解决方法

    这篇文章主要介绍了Linux下大量SYN_SENT连接问题的解决方法,需要的朋友可以参考下
    2015-01-01
  • Linux漏洞扫描工具lynis使用方法解析

    Linux漏洞扫描工具lynis使用方法解析

    这篇文章主要介绍了Linux漏洞扫描工具lynis使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-08-08
  • Linux服务器端口不可访问问题的排查及解决方法

    Linux服务器端口不可访问问题的排查及解决方法

    本篇主要记录了一次 Linux 服务端口访问不通问题的排查过程,涉及到了 Linux 防火墙、进程/端口、Docker 以及 arp-scan 等方向和工具,下面就从研发视角来看下排查过程,需要的朋友可以参考下
    2023-11-11
  • Centos7安装ElasticSearch 6.4.1入门教程详解

    Centos7安装ElasticSearch 6.4.1入门教程详解

    这篇文章主要介绍了Centos 7安装ElasticSearch 6.4.1入门教程详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-05-05
  • Apache Pulsar集群搭建部署详细过程

    Apache Pulsar集群搭建部署详细过程

    这篇文章主要介绍了Apache Pulsar集群搭建过程,搭建Pulsar集群至少需要3个组件:ZooKeeper集群、BookKeeper集群和Broker集群,本文给大家介绍的非常详细,需要的朋友可以参考下
    2022-02-02
  • 详解Linux进程间通信——使用信号量

    详解Linux进程间通信——使用信号量

    这篇文章主要介绍了详解Linux进程间通信——使用信号量,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • win10 + Ubuntu20.04 LTS双系统引导界面美化

    win10 + Ubuntu20.04 LTS双系统引导界面美化

    这篇文章主要介绍了win10 + Ubuntu20.04 LTS双系统引导界面美化,文中通过图文示例介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-07-07

最新评论