Chinaunix首页 | 论坛 | 博客
  • 博客访问: 621218
  • 博文数量: 139
  • 博客积分: 826
  • 博客等级: 少校
  • 技术积分: 1367
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-25 17:30
文章分类

全部博文(139)

文章存档

2016年(2)

2015年(2)

2014年(1)

2012年(15)

2011年(41)

2007年(33)

2006年(45)

分类:

2007-06-14 22:10:26

封Q进行时

--------------------------------------------------------------------------------

 

 

老有人在论坛里询问怎样封锁qq上网聊天这样的问题,也看见一些封锁端口和ip的办法.我也提供一法供大家参考.

一、应该具备的条件:有合法的公有ip ,申请了自己的域名并建立起自己的域名服务器。

二、网络构建: 用linux 做网络地址转换,所有的内部用户都通过linux 网关连入internet.dns 服务器放在网关的外面。

三、操作:
1、在dns 服务器添加区域qq.com,qq.net等,解析主机www,www1等常用的纪录到错误的ip地址,比如 127.0.0.1.
2、在网关的rc.local里插入行 iptables -t nat -a prerouting -i eth0 -p tcp --dport 53 -j dnat --to-destination <自己的dns服务器ip地址>:53 ;iptables -t nat -a prerouting -i eth0 -p udp --dport 53 -j dnat --to-destination <自己的dns服务器ip地址>:53 这样所有的dns查询请求都会被发送到自己的dns服务器,而不论用户端的dns设置是什么。
出自 51CTO.COM博客

 

阅读(1007) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~