当前位置: 文江博客话题详情

layer7封QQ的问题

发布于 2022-07-25 22:28:46 字数 196 浏览 15 评论 4

原帖由 lovegqin 于 2006-10-23 13:06 发表
把iptables -A FORWARD -m state --state ESTABLISHED,RELATED   -j ACCEPT
去掉就可以了
但是这样的话,会有很多弊端

弊端?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

伪心 2022-07-28 03:55:22

原帖由 lovegqin 于 2006-10-23 15:17 发表
iptables -N kq
iptables -A FORWARD -s 192.168.0.32 -j kq
iptables -A FORWARD -d 192.168.0.32 -j kq
iptables -A FORWARD -m state --state ESTABLISHED,RELATED   -j ACCEPT
iptables -A FORWARD -m la ...

你太马虎了,我上面没写 state 那句

回复
Oo萌小芽oO 2022-07-28 01:53:08

这种方式对执行这个语句之前的已经连接上的 QQ 无效,对从来没连接过的新的连接请求应该是有效的

再不行就这样

  2. iptables -N VIP
  3. iptables -A FORWARD -s IP -j VIP
  4. iptables -A FORWARD -d IP -j VIP
  5. iptables -A FORWARD -m layer7 --l7proto qq -j DROP
  6. iptables -A VIP -j ACCEPT

复制代码
[ 本帖最后由 platinum 于 2006-10-23 14:12 编辑 ]

回复
无声情话 2022-07-27 03:57:23

把 iptables -A FORWARD -s 允许的IP -j ACCEPT 放到 state 状态检测那句前面

回复
生生漫 2022-07-26 21:35:14

根本就不理解

"iptables -A FORWARD -m state --state ESTABLISHED,RELATED   -j ACCEPT"

这句话是什么意思

回复
~没有更多了~

关于作者

动次打次papapa

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

qq_7J1imQ

文章 0 评论 0

《一串符号》

文章 0 评论 0

hls.

文章 0 评论 0

雅心素梦

文章 0 评论 0

塔塔猫

文章 0 评论 0

微信用户

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文