linux教程之iptables做战略屏障QQ与MSN

尽我能力帮助他人，在帮助他人的同时你会深刻巩固知识。
今朝情况以下:
内网网段:192.168.10.0/24;
网关:192.168.10.254(在年夜楼物业处);
因而如今在外部做一个本人的网关,在下面做iptables战略.
从此内网收集改换为192.168.9.0/24;网关为192.168.9.254
条记以下:
1.设置网关服务器网卡信息:
代码代码以下:

ifconfigeth0192.168.10.222//设置网卡0
ifconfigeth1192.168.9.254//设置网卡1
routeadddefaultgateway192.168.10.254//设置默许网关


2.使用iptables设置NAT
代码代码以下:

iptables-tnat-aPOSTROUTING-oeth0-s192.168.9.0/24-jSNAT--to192.168.10.222//将9网段NAT为192.168.10.222进来


3.使用iptables做战略限定QQ与MSN
QQ服务器端口为:8000;客户端端口为:4000(开启第二个QQ时为4001,顺次类推);均为UDP.
MSN端口数较多:1863为上岸所必要的端口和3000-4000等等;MSN服务器为gateway.messenger.hotmail.com.
iptables-AFORWARD--protocoludp--dport8000-jREJECT//屏障QQ服务器
iptables-AFORWARD-dgateway.messenger.hotmail.com-jREJECT//屏障msn服务器
iptables-AFORWARD--protocoltcp--dport1863-jREJECT//屏障msn客户端端口

QQ的是source-port4000，destination-port8000
只必要在FORWARD里到场一条划定规矩就能够
iptables-AFORWARD-ieth0-pudp--dport8000-jDROP

这里的eth0是内网网卡.

要删了这条划定规矩只必要输出:
iptables-DFORWARD1
这里的1是指它的序号

附:
封杀MSN的办法:
代码代码以下:

/sbin/iptables-IFORWARD-dgateway.messenger.hotmail.com-jDROP
/sbin/iptables-IFORWARD-ptcp--dport1863-jDROP


初学阶段只要把上课时候学习过的命令练熟就可以了.单靠学习各种命令而成为高手是不可能的。

下面看看一个让人无法回答的问题：“救命各位高手，向你们请教一些问题：如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器，谢谢”这样的问题。

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助，只是可能你还没有发现和使用它们的技巧。

通过自学老师给的资料和向同学请教，掌握了一些基本的操作，比如挂载优盘，编译程序，在Linux环境下运行，转换目录等等。学了这些基础才能进行下面的模拟OS程序。?

我们自学，就这个循环的过程中，我们学习了基本操作，用vi，shell，模拟内存的分配过程等一些OS管理。

对于英语不是很好的读者红旗 Linux、中标Linux这些中文版本比较适合。现在一些Linux网站有一些Linux版本的免费下载，这里要说的是并不适合Linux初学者。

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。