第二个灵魂 发表于 2015-1-16 17:02:57

linux教程之iptables做战略屏障QQ与MSN

尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
今朝情况以下:
内网网段:192.168.10.0/24;
网关:192.168.10.254(在年夜楼物业处);
因而如今在外部做一个本人的网关,在下面做iptables战略.
从此内网收集改换为192.168.9.0/24;网关为192.168.9.254
条记以下:
1.设置网关服务器网卡信息:
代码代码以下:

ifconfigeth0192.168.10.222//设置网卡0
ifconfigeth1192.168.9.254//设置网卡1
routeadddefaultgateway192.168.10.254//设置默许网关


2.使用iptables设置NAT
代码代码以下:

iptables-tnat-aPOSTROUTING-oeth0-s192.168.9.0/24-jSNAT--to192.168.10.222//将9网段NAT为192.168.10.222进来


3.使用iptables做战略限定QQ与MSN
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,顺次类推);均为UDP.
MSN端口数较多:1863为上岸所必要的端口和3000-4000等等;MSN服务器为gateway.messenger.hotmail.com.
iptables-AFORWARD--protocoludp--dport8000-jREJECT//屏障QQ服务器
iptables-AFORWARD-dgateway.messenger.hotmail.com-jREJECT//屏障msn服务器
iptables-AFORWARD--protocoltcp--dport1863-jREJECT//屏障msn客户端端口

QQ的是source-port4000,destination-port8000
只必要在FORWARD里到场一条划定规矩就能够
iptables-AFORWARD-ieth0-pudp--dport8000-jDROP

这里的eth0是内网网卡.

要删了这条划定规矩只必要输出:
iptables-DFORWARD1
这里的1是指它的序号

附:
封杀MSN的办法:
代码代码以下:

/sbin/iptables-IFORWARD-dgateway.messenger.hotmail.com-jDROP
/sbin/iptables-IFORWARD-ptcp--dport1863-jDROP


初学阶段只要把上课时候学习过的命令练熟就可以了.单靠学习各种命令而成为高手是不可能的。

若天明 发表于 2015-1-18 17:22:12

下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。

柔情似水 发表于 2015-1-26 12:47:24

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。

精灵巫婆 发表于 2015-2-4 16:03:08

通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

因胸联盟 发表于 2015-2-28 19:15:07

我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。

山那边是海 发表于 2015-3-10 06:35:17

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。

小女巫 发表于 2015-3-17 05:09:10

随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当).

活着的死人 发表于 2015-3-23 21:49:26

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
页: [1]
查看完整版本: linux教程之iptables做战略屏障QQ与MSN