免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › 使用iptables有方法禁止用户使用迅雷软件下载吗？

123 4 5 6 / 6 页下一页

最近访问板块

发新帖

楼主: star0395

上一主题

下一主题

[网络管理] 使用iptables有方法禁止用户使用迅雷软件下载吗？ [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2006-08-25 08:04 |只看该作者

迅雷是一个软件，它使用标准协议下载（HTTP、FTP、MMS、RTSP）
若要不让用户使用软件，除非不让用户使用这些协议
但是，WEB 也用 HTTP 协议，你想禁止用户访问网页吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2006-08-25 08:50 |只看该作者

IPP2P现在还不支持封讯雷吧，L7支持但封不住

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

操作系统版块每日发帖之星
日期:2016-04-19 06:20:00

13楼 [报告]

发表于 2006-08-25 11:56 |只看该作者

封迅雷,我把所有的端口都给关了,也封了BT.
针对有些游戏开了端口。
用SQUID做代理,限制为只能下载15m以内的文件.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2006-08-25 14:02 |只看该作者

原帖由 cexoyq 于 2006-8-25 11:56 发表
封迅雷,我把所有的端口都给关了,也封了BT.
针对有些游戏开了端口。
用SQUID做代理,限制为只能下载15m以内的文件.

别人用qq传几百m的大文件怎么办呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2006-08-25 14:03 |只看该作者

原帖由 skylove 于 2006-8-25 14:02 发表

别人用qq传几百m的大文件怎么办呢？

现在 MSN 8.0 还有一个 P2P 的文件夹共享功能，这个又怎么办呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2006-08-25 14:06 |只看该作者

原帖由 platinum 于 2006-8-25 14:03 发表

现在 MSN 8.0 还有一个 P2P 的文件夹共享功能，这个又怎么办呢？

gtalk 的新版本也支持传文件了也。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2006-08-25 17:59 |只看该作者

没有必要赶尽杀绝吧？迅雷也是不错的呢，lz还是限制网速吧！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 1

操作系统版块每日发帖之星
日期:2016-04-19 06:20:00

18楼 [报告]

发表于 2006-08-26 22:57 |只看该作者

MSN与QQ,
QQ我只开了UDP8000端口,
MSN没开端口,这里人只用QQ的.
附脚本,(请别扔太多砖头了.........................会钉死俺的..............:)
IP="166 66 64 63 62 55 53 52 51 44 43 41 36 135 35 33 22 24 23 25 14"
for netIP in $IP ; do
arp -d 10.254.254.$netIP
done
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack_ftp
#
WAN_IF="ppp0"
LAN_IF1="eth1"
LAN_IP1="10.254.254.1"
LAN_WD1="10.254.254.0/24"
MEIP1="10.254.254.35"
MEIP2="10.254.254.135"
DNS1="202.103.24.68"
DNS2="202.103.0.117"
SQUID_PORT=3128
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
###############################################
iptables -t nat -A POSTROUTING -o $WAN_IF -s $LAN_WD1 -j MASQUERADE
#iptables -t nat -A POSTROUTING -d 192.168.10.1 -s $MEIP1 -j MASQUERADE
##chuang qi shi fu###############
iptables -t nat -A PREROUTING -d 61.129.73.24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 219.129.239.35 -p tcp --dport 80 -j ACCEPT
###################劲舞团######################
iptables -t nat -A PREROUTING -d 61.129.15.109 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 222.73.254.8 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 61.151.249.135 -p tcp --dport 7000 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.77.121.222 -p tcp --dport 80 -j ACCEPT
###################END#########################
##ONLINE JX####################################
iptables -t nat -A PREROUTING -d 219.133.38.4 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.84.161 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.88.18 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.84.159 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 219.133.60.220 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.84.159 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.82.32 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.84.160 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.82.38 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 218.30.88.22 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 61.129.59.114 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 60.28.249.134 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 60.28.249.135 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 60.28.249.136 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 211.152.52.60 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 211.152.52.57 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 61.152.146.42 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 211.152.52.60 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 218.30.84.159 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 211.152.52.56 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 211.152.52.55 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 211.152.52.51 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -d 211.152.52.58 -p tcp --dport 21 -j ACCEPT
########################Vi Server###############
iptables -A FORWARD -p tcp --dport 13196 -d 10.254.254.35 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 13196 -j DNAT --to 10.254.254.35:13196
###########################END##################
########################Squid###################
iptables -t nat -A PREROUTING -i $LAN_IF1 -s $LAN_WD1 -p tcp --dport 80 -j REDIRECT --to-port 3128
########################END#####################

#INPUT-PUBLIC
iptables -A INPUT -s $MEIP1 -j ACCEPT
iptables -A INPUT -s $MEIP2 -j ACCEPT
iptables -A INPUT -i $LAN_IF1 -p icmp -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP
################# limit tcp
#iptables -A INPUT -i $WAN_IF -p tcp --syn -m connlimit --connlimit-above 5 -j DROP
#iptables -A INPUT -i $WAN_IF -p tcp -m connlimit --connlimit-above 5 -j DROP
#INPUT-LAN
iptables -A INPUT -i lo -j ACCEPT
################# squid CACHE SERVER
iptables -A INPUT -i $LAN_IF1 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $LAN_IF1 -p tcp --dport 3128 -j ACCEPT
################# DHCP SERVER
iptables -A INPUT -i $LAN_IF1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
#INPUT--WAN
################# SSH SERVER
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
################# DNS client
iptables -A INPUT -p udp --sport 53 -s $DNS1 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -s $DNS2 -j ACCEPT
iptables -t nat -I PREROUTING -i $LAN_IF1 -p udp --dport 53 -j DNAT --to-destination 202.103.24.68:53
iptables -t nat -I PREROUTING -i $LAN_IF1 -p tcp --dport 53 -j DNAT --to-destination 202.103.24.68:53
################# WWW SERVER
iptables -A INPUT -i $WAN_IF -j DROP
###########################FORWARD################
iptables -A FORWARD -i lo -j ACCEPT
iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -s $MEIP1 -j ACCEPT
iptables -A FORWARD -s $MEIP2 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
### Deny ACK attack
#iptables -A FORWARD -i $WAN_IF -p tcp ! --syn -m state --state NEW -j DROP
iptables -A FORWARD -i $WAN_IF -p tcp --syn -m state --state NEW -j DROP
#
#iptables -A FORWARD -p tcp --syn -m connlimit --connlimit-above 20 --connlimit-mask 8 -j DROP
#iptables -A FORWARD -p tcp -m connlimit --connlimit-above 30 --connlimit-mask 8 -j DROP
##PatchClient############3
iptables -A FORWARD -d 61.129.44.143 -j ACCEPT
iptables -A FORWARD -d 218.249.71.250 -j ACCEPT
##Irc chat########3
iptables -A FORWARD -p tcp --dport 6667 -j ACCEPT
##404#使用的招生系统211.67.66.125.2443#9408############
iptables -A FORWARD -d 211.67.66.125 -j ACCEPT
iptables -A FORWARD -d 211.67.66.126 -j ACCEPT
iptables -A FORWARD -d 211.67.66.116 -j ACCEPT
##chuang qi shi fu###############
iptables -A FORWARD -d 222.218.156.26 -j ACCEPT
##ONLINE JX######################################
iptables -A FORWARD -p tcp --dport 6664 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6663 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6662 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6661 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5622 -j ACCEPT
#QQ AND QQGAME####################################
#iptables -A FORWARD -m layer7 --l7proto qq -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -p udp --dport 8000 -j ACCEPT
#QQ chat##########################################
iptables -A FORWARD -p tcp --dport 16666 -j ACCEPT
#DNS CLIENT#######################################
iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
#port 443 is https and qq game####################
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
#port 554 is bbsky.wuhan.net.cn,movie.############
iptables -A FORWARD -p tcp --dport 554 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
######卡丁车#########使用UDP多点连接。要开UDP很多端口才行#######
iptables -A FORWARD -p tcp --dport 39311 -j ACCEPT
#############泡泡堂##使用UDP多点连接。要开UDP很多端口才行#######
iptables -A FORWARD -p tcp --dport 3838 -j ACCEPT
iptables -A FORWARD -p tcp --dport 5858 -j ACCEPT
iptables -A FORWARD -p tcp --dport 33567 -j ACCEPT
iptables -A FORWARD -p tcp --dport 29865 -j ACCEPT
###################劲舞团######################################
iptables -A FORWARD -p tcp --dport 7000 -j ACCEPT
iptables -A FORWARD -p tcp --dport 15010 -j ACCEPT
#iptables -A FORWARD -p udp --dport 8000 -j ACCEPT
######QQ幻想####################################################
iptables -A FORWARD -d 61.172.204.124 -j ACCEPT
iptables -A FORWARD -d 219.133.61.21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 7788 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6628 -j ACCEPT
iptables -A FORWARD -p tcp --dport 6299 -j ACCEPT
######CS 1.5 1.6################################################
iptables -A FORWARD -p tcp --dport 27015:27017 -j ACCEPT
iptables -A FORWARD -p tcp --dport 27215:27217 -j ACCEPT
######浩方######################################################
iptables -A FORWARD -p tcp --dport 1201:1203 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1531 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1532 -j ACCEPT
######魔兽世界 ################################################
iptables -A FORWARD -p tcp --dport 6112 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3724 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8000 -j ACCEPT
#iptables -A FORWARD -p udp --dport 8000 -j ACCEPT
#Thunder--deny,219.134.132.59 is Thunder login server!
#iptables -A FORWARD -d 219.134.132.59 -j DROP
iptables -A FORWARD -d 218.89.137.77 -j DROP
#BT--ipp2p###############deny all port##############################
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1:65301 -j DROP
iptables -A FORWARD -p udp -j DROP
#DISBALE BT DOWN
for netIP in $IP ; do
iptables -A FORWARD -s 10.254.254.$netIP -j ACCEPT
done
#
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#
#echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "255" > /proc/sys/net/ipv4/ip_default_ttl
echo "5000" > /proc/sys/net/ipv4/ip_conntrack_max

[[i] 本帖最后由 cexoyq 于 2006-8-26 23:06 编辑 [/i]]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2006-08-27 09:01 |只看该作者

:m01: :m01:

本帖最后由 asdfuo5674 于 2016-04-26 15:15 编辑

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

20楼 [报告]

发表于 2006-08-28 09:00 |只看该作者

原帖由 cexoyq 于 2006-8-26 22:57 发表
DNS2="202.103.0.117"
SQUID_PORT=3128
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT ...

全部允许了耶

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 4 5 6 / 6 页下一页

发新帖

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › 使用iptables有方法禁止用户使用迅雷软件下载吗？

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP