iptables 允许 skype
原帖由 lovesong 于 2006-3-21 15:06 发表
不知道各位高手有没有做过这样的设置,不让USER上网,但允许他们使用SKYPE和MSN,由于SKYPE有非常强的连接能力,我只设置了:
-A POSTROUTING -s 192.168.100.1/255.255.255.0 -p tcp -d 0/0 --dport 443 -j MA ...
先开放全部端口,tcpdump看使用到了那些端口,再看放相应的端口;
或者查找要连接服务器的IP,再开放到这个服务器IP的所有端口.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(4)
skype 根本就封不了 除非不开服务
原来是这样啊
楼主还要好好修练 IPTABLES.
iptables -t nat -A POSTROUTING -s 192.168.100.1/255.255.255.0 -o ppp0 -j MASQUERADE
//地址转换
echo 1 > /proc/sys/net/ipv4/ip_forward
//允许系统IP转发
iptables -P FORWARD DROP 默认禁止转发
iptables -A FORWARD -i eth* -s 192.168.100.0/255.255.255.0 -p tcp --dport 443 -j ACCEPT //httpd
iptables -A FORWARD -i eth* -s 192.168.100.0/255.255.255.0 -p tcp --dport 1863 -j ACCEPT //MSN
iptables -A FORWARD -i eth* -s 192.168.100.0/255.255.255.0 -p tcp --dport 80 -j ACCEPT //WEB
....
[ 本帖最后由 abc3w 于 2006-3-22 16:40 编辑 ]
关于skype ,尝试打开16117 端口