linux教程之iptables做战略屏障QQ与MSN
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。今朝情况以下:
内网网段:192.168.10.0/24;
网关:192.168.10.254(在年夜楼物业处);
因而如今在外部做一个本人的网关,在下面做iptables战略.
从此内网收集改换为192.168.9.0/24;网关为192.168.9.254
条记以下:
1.设置网关服务器网卡信息:
代码代码以下:
ifconfigeth0192.168.10.222//设置网卡0
ifconfigeth1192.168.9.254//设置网卡1
routeadddefaultgateway192.168.10.254//设置默许网关
2.使用iptables设置NAT
代码代码以下:
iptables-tnat-aPOSTROUTING-oeth0-s192.168.9.0/24-jSNAT--to192.168.10.222//将9网段NAT为192.168.10.222进来
3.使用iptables做战略限定QQ与MSN
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,顺次类推);均为UDP.
MSN端口数较多:1863为上岸所必要的端口和3000-4000等等;MSN服务器为gateway.messenger.hotmail.com.
iptables-AFORWARD--protocoludp--dport8000-jREJECT//屏障QQ服务器
iptables-AFORWARD-dgateway.messenger.hotmail.com-jREJECT//屏障msn服务器
iptables-AFORWARD--protocoltcp--dport1863-jREJECT//屏障msn客户端端口
QQ的是source-port4000,destination-port8000
只必要在FORWARD里到场一条划定规矩就能够
iptables-AFORWARD-ieth0-pudp--dport8000-jDROP
这里的eth0是内网网卡.
要删了这条划定规矩只必要输出:
iptables-DFORWARD1
这里的1是指它的序号
附:
封杀MSN的办法:
代码代码以下:
/sbin/iptables-IFORWARD-dgateway.messenger.hotmail.com-jDROP
/sbin/iptables-IFORWARD-ptcp--dport1863-jDROP
初学阶段只要把上课时候学习过的命令练熟就可以了.单靠学习各种命令而成为高手是不可能的。 下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。 其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助,只是可能你还没有发现和使用它们的技巧。 通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。? 我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。 对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载,这里要说的是并不适合Linux初学者。 随着实验课程的结束,理论课也该结束了,说实话教OS的这两位老师是我们遇到过的不错的老师(这话放这可能不太恰当). 学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
页:
[1]