redhat 9.0 做代理如何屏蔽BT

lirongwei

redhat 9.0 做代理如何屏蔽BT

蓝火人

我的配置文件
acl mmxfile urlpath_regex -i \.rm$ \.ram$ \.dat$ \.avi$ \.mp3$ \.wma$ \.asf$ \.rmvb$ \.mpg$ \.torrent$ \.swf$
acl badurl url_regex -i  movie  xxx asiafriendfinder game  sex ^http://bt imagegarden bitower 66mp3 52bt bitcomet btchina bt990 ^http://www.bt

http_access deny mmxfile
http_access deny badurl
这样可以禁止访问BT的网站
然后再
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 16881 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 16881 -j DROP
iptables -A FORWARD -p udp -s 172.16.0.0/22 -d 0/0 --dport 16000:26000 -j DROP
iptables -A FORWARD -p tcp -s 172.16.0.0/22 -d 0/0 --dport 16000:26000 -j DROP
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 0/0 --dport 4662 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 0/0 --dport 4662 -j DROP
iptables -A FORWARD -p udp -s 172.16.0.0/22 -d 0/0 --dport 4662 -j DROP
iptables -A FORWARD -p tcp -s 172.16.0.0/22 -d 0/0 --dport 4662 -j DROP
iptables -A FORWARD -p udp -s 172.16.0.0/22 -d 0/0 --dport 5662 -j DROP
iptables -A FORWARD -p tcp -s 172.16.0.0/22 -d 0/0 --dport 5662 -j DROP
iptables -A FORWARD -p udp -s 172.16.0.0/22 -d 0/0 --dport 6881:6889 -j DROP
iptables -A FORWARD -p tcp -s 172.16.0.0/22 -d 0/0 --dport 6881:6889 -j DROP


这样基本上可以防止BT使用，但是还是不够完全
请大家继续完善

platinum

封锁BT、电驴等P2P软件，和squid无关，只能用iptables限制
你可以给netfilter打个ipp2p模块，利用iptables一句话就可以搞定
iptables -I FORWARD -m ipp2p --edk --bit -j DROP

如何打ipp2p，可以参考
http://bbs.chinaunix.net/forum/4/050304/505370.html

蓝火人

还有一个问题，就是如果在2.4的内核上可以实现吗？还是必须要升级内核呀？

platinum

那个文档就是针对2.4的内核的
不用升级内核，不用编译内核

蓝火人

我现在的系统是RH9.0,使用的是iptables +squid做的透明代理，问题是我安装系统的时候没有选择安装内核开发，因此肯本就没有/usw/src/linux-2.4这个文件夹，我是不是需要重新安装系统，还是可以把那些软件安装上就可以了使用你的文档操作了？

我是一个菜鸟，对于内核方面的东西实在是没有接触过，还希望老大多多指教，在下不胜感激。

platinum

光盘里面一般都有kernel-source的RPM包，你安装上就可以了，在/usr/src里面就可以看到linux-2.4的目录了

蓝火人

谢谢，我试试看

段誉

呵呵，白金过来坐镇proxy吧