使用iptables有方法禁止用户使用迅雷软件下载吗？

star0395

呵呵。。。。是呀！

cexoyq

for netIP in $IP ; do
iptables -A FORWARD -s 10.254.254.$netIP -j ACCEPT
done
#
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
#

后面的你们没看吧？
最后又禁止了。
先允许，再禁止，这样远程管理不怕SSH掉了。

abc3w

对这些下载,只要不影响到网络就让它下载,限制并发连接数是个不错的主意.

codystar

L7-filter可以过滤讯雷.如下语句实现:

iptables -A FORWARD -m layer7 --l7filter xunlei -j DROP

jako

原帖由 cexoyq 于 2006-8-26 22:57 发表
MSN与QQ,
QQ我只开了UDP8000端口,
MSN没开端口,这里人只用QQ的.
附脚本,(请别扔太多砖头了.........................会钉死俺的..............
IP="166 66 64 63 62 55 53 52 51 44 43 41 36 135 35 3 ...

太有个性了，干脆都放了得了

abc3w

综上所诉，这个基要上很难。

cexoyq

原帖由 jako 于 2006-9-3 00:31 发表

太有个性了，干脆都放了得了

这里人老是改IP。
我做了ARP绑定。

hytchina

作个IP+Mac绑定，限制其并发连接数。应该可以吧。

proxima888

要不就只开80端口这样呢,迅雷下载就一个资源,速度会很慢的,时间长了,就不用了

platinum

原帖由 proxima888 于 2006-9-8 11:46 发表
要不就只开80端口这样呢,迅雷下载就一个资源,速度会很慢的,时间长了,就不用了

楼主问的是“使用iptables有方法禁止用户使用迅雷软件下载吗”
你开 TCP/80 迅雷不是还能下载吗？
另外，谁说的“迅雷下载就一个资源,速度会很慢的,时间长了,就不用”了？