IPP2P模块修改版，最新0.99.16

88djy

几种封网络电视的方法 间接封，有一定效果

1 pps DNS内容过滤  *.*ppstream*.*
2 ppllve DNS内容过滤 *.*pplive*.*
这个方法。是可以阻碍他们下载 节目列表的 其它 p2p方式网络电视类拟这样

讯雷 DNS内容过滤 *.*sandai*.*
  这样就不可以盗连接

qq旋风
58.60.14.183
58.60.14.184
58.60.15.30
这样就不可以盗连接 qq旋风好像用443端口连接中心服务器的。

以上内容 在 广州市 adsl 下。路由模式下 测试成功

[ 本帖最后由 88djy 于 2007-12-31 01:03 编辑 ]

mack2050

在版主platinum的指导下问题终于解决了,还是IPTABLES的问题,现在已经挂了0.99.13版本的,做了测试比较好,迅雷确实只有原始资源可以下载,不过现在有人在用什么无边界浏览器吧,大概应该是代理之类的还是可以突破,不知道楼主有没有好的解决方法,因为还没有找到这个东东所以还没法测试,只是看到他们在用,谢谢!

[ 本帖最后由 mack2050 于 2008-1-2 20:12 编辑 ]

大副大

我的iptables-save

-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j eth0_in
-A INPUT -i eth1 -j eth1_in
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j Reject
-A INPUT -j reject
-A FORWARD -m ipp2p --xunlei -j DROP
-A FORWARD -i eth0 -j eth0_fwd
-A FORWARD -i eth1 -j eth1_fwd
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j Reject
-A FORWARD -j reject
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j eth0_out
-A OUTPUT -o eth1 -j eth1_out
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j Reject
-A OUTPUT -j reject
..
-A lan_dnat -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

squid做透明网关
这种情况怎么都不能禁止迅雷

但是关掉透明网关的话就可以，请问应该怎么设置呢？谢谢！

seacon

-A INPUT -i lo -j ACCEPT
-A INPUT -m ipp2p --xunlei -j DROP
-A INPUT -i eth0 -j eth0_in
-A INPUT -i eth1 -j eth1_in
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j Reject
-A INPUT -j reject
-A FORWARD -m ipp2p --xunlei -j DROP
-A FORWARD -i eth0 -j eth0_fwd
-A FORWARD -i eth1 -j eth1_fwd
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j Reject
-A FORWARD -j reject
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -o eth0 -j eth0_out
-A OUTPUT -o eth1 -j eth1_out
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j Reject
-A OUTPUT -j reject
..
-A lan_dnat -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

5639863

原帖由 大副大 于 2008-1-7 17:46 发表
我的iptables-save

-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j eth0_in
-A INPUT -i eth1 -j eth1_in
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j Reject
-A INPUT -j r ...

你可以在INPUT链做规则。

另外怎么放行我自己的IP呢，我将INPUT和FORWARD链全都加入放行的规则，可是还是看不了PPLIVE，ShadowStar 咋整啊？

ShadowStar

原帖由 5639863 于 2008-1-7 19:11 发表


你可以在INPUT链做规则。

另外怎么放行我自己的IP呢，我将INPUT和FORWARD链全都加入放行的规则，可是还是看不了PPLIVE，ShadowStar 咋整啊？

放行很简单啊,只要将自己的IP放在ipp2p规则之前就可以了.

5639863

谢谢，搞定了，少一条应该叫什么规则呢，就是从外面进来的包直接发送到我这台机器的叫啥？回流？

[ 本帖最后由 5639863 于 2008-1-8 09:17 编辑 ]

ShadowStar

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
这个？

wheel

能否设定内网的每个ip能发起的TCP/UDP数目？

ShadowStar

原帖由 wheel 于 2008-1-8 13:57 发表
能否设定内网的每个ip能发起的TCP/UDP数目？

这就不是ipp2p模块的职责了。