Chinaunix

标题: iptables不能封bt的问题 [打印本页]

作者: ericfung 时间: 2007-06-23 17:09
标题: iptables不能封bt的问题
怎么我运行了iptables -I FORWARD -m ipp2p --ipp2p -j DROP,但bt仍然能够运行啊?
是否有什么问题啊?下面是iptables的表,iptalbes的版本为v1.3.5,请高手指点,谢谢

[root@NAT sbin]# iptables -nL
Chain INPUT (policy ACCEPT)
target    prot opt source             destination

Chain FORWARD (policy ACCEPT)
target    prot opt source             destination
DROP    all  --  0.0.0.0/0          0.0.0.0/0          ipp2p v0.8.2 --ipp2p
ACCEPT    tcp  --  192.168.151.8       0.0.0.0/0          tcp dpt:3128
ACCEPT    tcp  --  192.168.151.95    0.0.0.0/0          tcp dpt:3128
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:808
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:8080
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:8000
DROP    tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:3128
DROP    udp  --  192.168.151.224    0.0.0.0/0          udp dpt:8000
DROP    udp  --  192.168.151.164    0.0.0.0/0          udp dpt:8000
DROP    udp  --  192.168.151.142    0.0.0.0/0          udp dpt:8000
DROP    udp  --  192.168.151.84    0.0.0.0/0          udp dpt:8000
DROP    udp  --  192.168.151.141    0.0.0.0/0          udp dpt:8000
DROP    udp  --  192.168.151.139    0.0.0.0/0          udp dpt:8000
DROP    udp  --  192.168.151.159    0.0.0.0/0          udp dpt:8000

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

[root@GSCIXLPROXY sbin]# iptables -t nat -nL
Chain PREROUTING (policy ACCEPT)
target    prot opt source             destination
REDIRECT tcp  --  0.0.0.0/0          0.0.0.0/0          tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)
target    prot opt source             destination
MASQUERADE  all  --  192.168.151.0/24    0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target    prot opt source             destination

作者: ssffzz1 时间: 2007-06-23 21:30
1、IPP2P的版本老了。
2、有一些BT的协议特性改了IPP2P还没能认出来。
3、用L7试验一下。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)