iptables -A FORWARD -d www.sex.com -j DROP ??

枫影谁用了

原帖由 "platinum" 发表：

-A 和 -I 是不同的，注意顺序

呵呵!是的!但是事实是都不起效果!以前用string很有用.


        

q1208c

原帖由 "枫影谁用了" 发表：


还有就是这个和多ip没啥直接关系吧!起码我测试是这样的!



我假设就算和多ip有直接关系,

如果是string的话就有用!如解释?

   RPWT.

枫影谁用了

[quote]原帖由 "q1208c"]   RPWT.[/quote 发表：


干脆说长相问题        因为我比较帅.       

platinum

nslookup www.sex.com
iptables-save
看一些结果

枫影谁用了

原帖由 "platinum" 发表：
nslookup www.sex.com
iptables-save
看一些结果

[root@localhost yushin]# nslookup www.sex.com
Server:         202.96.134.133
Address:        202.96.134.133#53

Non-authoritative answer:
Name:   www.sex.com
Address: 209.81.7.23

[root@localhost yushin]# iptables-save
# Generated by iptables-save v1.3.3 on Thu Oct 13 15:07:13 2005
*mangle
REROUTING ACCEPT [2037001]
:INPUT ACCEPT [310610]
:FORWARD ACCEPT [1726356]
:OUTPUT ACCEPT [323845]
OSTROUTING ACCEPT [2042795]
COMMIT
# Completed on Thu Oct 13 15:07:13 2005
# Generated by iptables-save v1.3.3 on Thu Oct 13 15:07:13 2005
*nat
REROUTING ACCEPT [104413]
OSTROUTING ACCEPT [20511]
:OUTPUT ACCEPT [20118]
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE
COMMIT
# Completed on Thu Oct 13 15:07:13 2005
# Generated by iptables-save v1.3.3 on Thu Oct 13 15:07:13 2005
*filter
:INPUT DROP [9]
:FORWARD DROP [0]
:OUTPUT ACCEPT [324432]
:syn-flood - [0]
-A INPUT -s 192.168.0.50 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m multiport --dports 110,80,25 -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -i eth1 -p udp -m multiport --dports 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -s 192.186.0.0/255.255.255.0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -s 192.186.0.0/255.255.255.0 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP
-A INPUT -p icmp -m limit --limit 3/sec -j LOG --log-prefix "ICMP packet IN: " --log-level 6
-A INPUT -p icmp -m limit --limit 6/min -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A FORWARD -s 192.168.0.50 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -d 64.20.41.169 -j DROP
-A FORWARD -d 209.81.7.23 -j DROP
-A FORWARD -d 64.20.39.53 -j DROP
-A FORWARD -d 219.133.41.213 -j DROP
-A FORWARD -m layer7 --l7proto qq -m time --timestart 08:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP
-A FORWARD -m layer7 --l7proto qq -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP
-A FORWARD -m layer7 --l7proto msn-filetransfer -j DROP
-A FORWARD -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 15 --connlimit-mask 24 -j DROP
-A FORWARD -m ipp2p --kazaa --edk --bit -j DROP
-A FORWARD -p tcp -m ipp2p --ares -j DROP
-A FORWARD -p udp -m ipp2p --kazaa -j DROP
-A FORWARD -p tcp -m tcp --dport 4000 -j DROP
-A FORWARD -p tcp -m tcp --dport 2000 -j DROP
-A FORWARD -s 192.168.0.0/255.255.255.0 -p gre -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p tcp -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -p udp -j ACCEPT
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Oct 13 15:07:13 2005
[root@localhost yushin]#

枫影谁用了

唉啊!!我一看结果 嘿嘿!!他是自动 转换ip的.......

白金:

#######################FORWARD\uffff\uffff\uffff###########################
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d www.sex.com -j DROP
iptables -A FORWARD -d www.ay2000.net -j DROP
iptables -A FORWARD -d www.ay2000.org -j DROP
iptables -A FORWARD -d www.qq.com -j DROP
iptables -A FORWARD -m layer7 --l7proto qq  -m time --timestart 8:15 --timestop 12:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROPiptables -A FORWARD -m layer7 --l7proto qq  -m time --timestart 13:30 --timestop 20:30 --days Mon,Tue,Wed,Thu,Fri,Sat  -j DROP

这就是我脚本的部份内容...脚本已经生效..我怀疑真有可能是小企饿说得对哦....多ip就不行!这个和工作原理和string不一样

q1208c

    

枫影谁用了

[quote]原帖由 "q1208c"]    [/quote 发表：


小企饿                     :em02:  :em02:  :em02:  :em02:  :em02:  :em02:  :em02:                  

q1208c

原帖由 "枫影谁用了" 发表：


小企饿                     :em02:  :em02:  :em02:  :em02:  :em02:  :em02:  :em02:              ..........

说你RPWT吧.还不信.

枫影谁用了

原帖由 "q1208c" 发表：


说你RPWT吧.还不信.

那你人品也差不多啊