又是封QQ,顺带一些其他游戏的端口
时间:2006-08-07 来源:andy04911
某人说:
我封QQ:
iptables -A FORWARD -p udp --dport 53 -m string --string "tencent" -j DROP
iptables -A FORWARD -p udp --dport 53 -m string --string "TENCENT" -j DROP
禁止解析含有tencent字符串的域名。
我sniffer过,QQ连接时,无论tcp连接方式还是udp方式,都先解析域名,小写失败后接着解析大写的,而且解析时只用了udp,未用tcp。经过验证,上面连http代理式都能封死。
不过,前提是对你的kenrel打上patch-o-matic功能补丁包(否则不能使用string匹配功能) 某人说: Quake 26000
Quake2 27910
ICQ : 3989 4000
神迹 7000
联众游戏:2000.2001 .2002 .3004
中国在线游戏中心:tcp 8000
219.133.45.4 219.133.45.16 219.133.45.28 219.133.45.40
219.133.45.52 219.133.45.64 219.133.45.76 219.133.45.88
219.133.45.100 219.133.45.112 219.133.45.121 219.133.44.2
219.133.44.14 219.133.44.26 219.133.44.38 219.133.44.50
219.133.44.62 219.133.44.86 219.133.44.98
边锋网络游戏世界 TCP 4000
中国围棋网 TCP 9696
笨苹果游戏互动网 UDP 5000
上海热线游戏频道 TCP 8000
凯思帝国游戏在线 TCP 2050
网上赢家 TCP 8001
证券之星 Tcp 8888
浩方 TCP 1203
泡泡堂 TCP 3838
这些是我一个一个验证的,现求:冒险岛,传奇2,传奇3,传奇世界,大话西游2,剑侠情缘ONONLINE,英雄年代,天堂
的地址或端口号,哪位大侠知道请继续补充。
iptables -A FORWARD -p udp --dport 53 -m string --string "tencent" -j DROP
iptables -A FORWARD -p udp --dport 53 -m string --string "TENCENT" -j DROP
禁止解析含有tencent字符串的域名。
我sniffer过,QQ连接时,无论tcp连接方式还是udp方式,都先解析域名,小写失败后接着解析大写的,而且解析时只用了udp,未用tcp。经过验证,上面连http代理式都能封死。
不过,前提是对你的kenrel打上patch-o-matic功能补丁包(否则不能使用string匹配功能) 某人说: Quake 26000
Quake2 27910
ICQ : 3989 4000
神迹 7000
联众游戏:2000.2001 .2002 .3004
中国在线游戏中心:tcp 8000
219.133.45.4 219.133.45.16 219.133.45.28 219.133.45.40
219.133.45.52 219.133.45.64 219.133.45.76 219.133.45.88
219.133.45.100 219.133.45.112 219.133.45.121 219.133.44.2
219.133.44.14 219.133.44.26 219.133.44.38 219.133.44.50
219.133.44.62 219.133.44.86 219.133.44.98
边锋网络游戏世界 TCP 4000
中国围棋网 TCP 9696
笨苹果游戏互动网 UDP 5000
上海热线游戏频道 TCP 8000
凯思帝国游戏在线 TCP 2050
网上赢家 TCP 8001
证券之星 Tcp 8888
浩方 TCP 1203
泡泡堂 TCP 3838
这些是我一个一个验证的,现求:冒险岛,传奇2,传奇3,传奇世界,大话西游2,剑侠情缘ONONLINE,英雄年代,天堂
的地址或端口号,哪位大侠知道请继续补充。
相关阅读 更多 +
