sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -P OUTPUT DROP
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -s 192.168.1.11 -d www.qq.com -j DROP
#这样只能封一个网站,如何把QQ旗下的网站都封掉呢?我使用通*符*.qq.com 但是没有用。
sudo iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
wywrw0512 于 2010-11-01 14:30:12发表:
好,封端口是一件痛苦的事情
yk19880829 于 2010-10-12 05:05:40发表:
直接封端口不就OK了 几条就可以做到了
例如QQ常用端口 4000 8000 8080 1080 其他的自己查下
昊昊荡荡 于 2010-10-10 21:40:35发表:
-A 或--append 添加,当源地址或目的地址是以名字而不是ip地址的形式出现时,若这些名字可以被解析为多个地址,则这条规则会和所有可用的地址结合。
-R 或--replace 替换,源地址或目的地址是以名字而不是ip地址的形式出现时,若这些名字可以被解析为多个地址,则这条command会失败。
昊昊荡荡 于 2010-10-08 16:28:06发表:
只能一个网站一条指令,不支持通配符的。看看man
hyf320481 于 2010-10-08 10:31:01发表:
iptables 不支持这样的操作吗?
昊昊荡荡 于 2010-10-08 10:27:50发表:
罗列qq旗下所有的网站,一个网站一条指令