免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 SQUID只打开上网80 IPTABLES只打开QQ MSN其它的全关了
最近访问板块 发新帖
查看: 2863 | 回复: 5
打印 上一主题 下一主题

[proxy] SQUID只打开上网80 IPTABLES只打开QQ MSN其它的全关了 [复制链接]

bigbigsh

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-12-19 18:01 |只看该作者 |倒序浏览
SQUID
ACL
acl download urlpath_regex -i \.zip$ \.exe$ \.mp3$ \.ra$ \.avi$ \.avi$ \.rar$ \.rvmb$ \.mpe$
http_access deny download
acl all src 0.0.0.0/0.0.0.0
acl Network src 192.168.1.0/24
acl Network src 192.168.4.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.1
acl SSL_ports port 443
acl Safe_ports port 80   

请问IPTABLES什么写
twodog29

论坛徽章:
0
2 [报告]
发表于 2007-12-20 11:26 |只看该作者
因为qq是可以通过80和443端口上网的,所以你还要找到腾讯的服务器列表才行
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bigbigsh

论坛徽章:
0
3 [报告]
发表于 2007-12-20 11:54 |只看该作者
这个脚本什么样做才能关掉所有东东.除了转发3128端还有打开QQ MSN之外其它的全关掉.

#!/bin/sh
#
modprobe ipt_MASQUERADE
modprobe ip_conntrack_ftp
modprobe  ip_nat_ftp
iptables -F
iptables -t nat -F
iptables -X
iptables -t nat -X
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROP
iptables -A INPUT -i eth1 -p tcp -m multiport --dports 443,139,80,21,110,25 -j ACCEPT
iptables -A INPUT -i ppp0 -p tcp -m multiport --dports 110,80,25 -j ACCEPT
iptables -A INPUT -i eth1 -p udp -m multiport --dports 53 -j ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -m multiport --dports 80,110,21,25 -j ACCEPT
iptables -A FORWARD -m ipp2p --edk --kazaa --bit -j DROP
iptables -A FORWARD -p tcp -m ipp2p --ares -j DROP
iptables -A FORWARD -p udp -m ipp2p --kazaa -j DROP
iptables -A FORWARD -p udp -m ipp2p --xunlei -j DROP
iptables -A FORWARD -p tcp -m ipp2p --xunlei -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 --connlimit-mask 24 -j DROP
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1 &>/dev/null
sysctl -w net.ipv4.tcp_syncookies=1 &>/dev/null
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3600 &>/dev/null
sysctl -w net.ipv4.ip_conntrack_max=500000 &>/dev/null

[ 本帖最后由 bigbigsh 于 2007-12-24 12:38 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bigbigsh

论坛徽章:
0
4 [报告]
发表于 2007-12-24 12:39 |只看该作者
顶一下..为什么我用了这个脚本后。。发现讯雷能下载。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
5 [报告]
发表于 2007-12-26 23:39 |只看该作者
原帖由 bigbigsh 于 2007-12-24 12:39 发表
顶一下..为什么我用了这个脚本后。。发现讯雷能下载。

因为你可以浏览网页啊
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bigbigsh

论坛徽章:
0
6 [报告]
发表于 2007-12-27 16:46 |只看该作者
谢谢版主的回复,对不起没及时回复你.
关讯雷我已经找到办法了
iptables -t mangle -I POSTROUTING -m layer7 --l7proto xunlei -j DROP
有一个问题我想问一下版主,如果我SQUID用来打开网页,然后QQ MSN走IPTABLES,其它的全关了.可以吗?什么做?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP