上班聊QQ耽误工作,所以很多公司都在上班时段屏蔽QQ,近日,我尝试了下在公司内网屏蔽QQ,相信很多网管也会有碰到这方面的需求,以下过程可以参考下
工具/原料
LINUX服务器作为网关路由
iptables
步骤/方法
1、QQ的登陆主要是解析登陆服务器域名,得到IP列表,然后再根据这些谱驸扌溺列表逐一尝试登陆的,由于现在QQ不单用到UDP协议,还可以通过TCP协议,不单有8000端口,还有80,44泌驾台佐3端口,所以我们需要把所有的能解析到的IP都过滤屏蔽掉,我的思路是解析,然后根据解析出来的IP列表屏蔽到IPTABLE里去,最后再屏蔽一些额外的不是通过域名解析得到的登陆服务器IP。
2、首先是把QQ禁用列表加到FORWARD里
3、执行此命令:iptables-NQQ-FILTER
4、继续执行此命令:iptables-IFORWARD-jQQ-FILTER
