- 论坛徽章:
- 1
|
DHCP 的讨论(iptables 对其无效?)
[quote]原帖由 "我爱钓鱼"]我也发现过一些有趣儿的现象:我把一个用户的IP的input和output全drop了,可是发现他还能上msn和qq,只是不能用上网不能ftp,也有点不理解....[/quote 发表:
如果是NAT的话,那只跟FORWARD,PREROUTING链有关。你试试装这些用户的FORWARD跟PREOUTING关掉看看还能不能上
- -A PREROUTING -p tcp --dport 1863 -j DROP
- -A FORWARD -p tcp --dport 1863 -j DROP
- -A FORWARD -p tcp --sport 1863 -j DROP
-
- -A PREROUTING -p tcp --dport 443 -j DROP
- -A FORWARD -p tcp --dport 443 -j DROP
- -A FORWARD -p tcp --sport 443 -j DROP
- -A PREROUTING -p tcp --dport 8000 -j DROP
- -A FORWARD -p tcp --dport 8000 -j DROP
- -A FORWARD -p tcp --sport 8000 -j DROP
- -A PREROUTING -p udp --dport 8000 -j DROP
- -A FORWARD -p udp --dport 8000 -j DROP
- -A FORWARD -p udp --sport 8000 -j DROP
- -A PREROUTING -p udp --dport 4000 -j DROP
- -A FORWARD -p udp --dport 4000 -j DROP
- -A FORWARD -p udp --sport 4000 -j DROP
|
|
免费注册
楼主: platinum
发表于 2005-07-22 16:02
发表于 2005-07-22 16:03
