iptables屏蔽QQ與MSN

目前環境如下:

內網網段:192.168.10.0/24;

網關:192.168.10.254(在大樓物業處);

因此現在在內部做一個自己的網關,在上面做iptables策略.

今后內網網絡更換為192.168.9.0/24;網關為192.168.9.254

筆記如下:

1.配置網關服務器網卡信息:

ifconfig eth0 192.168.10.222             //配置網卡0

ifconfig eth1 192.168.9.254               //配置網卡1

route add default gateway 192.168.10.254                 //配置默認網關

2.利用iptables設置NAT

iptables -t nat -a POSTROUTING -o eth0 -s 192.168.9.0/24 -j SNAT --to 192.168.10.222                  //將9網段NAT為192.168.10.222出去

3.利用iptables做策略限制QQ與MSN

QQ服務器端口為:8000;客戶端端口為:4000(開啟第二個QQ時為4001,依次類推);均為UDP.

MSN端口數較多:1863為登陸所需要的端口以及3000-4000等等;MSN服務器為gateway.messenger.hotmail.com.

iptables -A FORWARD --protocol udp --dport 8000 -j REJECT              //屏蔽QQ服務器

iptables -A FORWARD -d gateway.messenger.hotmail.com -j REJECT            //屏蔽msn服務器

iptables -A FORWARD --protocol tcp --dport 1863 -j REJECT              //屏蔽msn客戶端端口

原文轉自：http://www.kjueaiud.com