如何設置關閉icq端口

wkliu

我的系統為linux7.0,角色為firewall,proxy及ftp,局內工作站都經此代理上網.
請問怎樣關閉局域網內之ICQ端口.

gugong

屏蔽 icq.com 的站点，或者端口：5190

wkliu

請問斑竹,在那屏蔽icq.5190,語法如何?

gugong

试一试添加这句在 /etc/sysconfig/iptables 的 *filter 段：
#[0] -A OUTPUT -s 0/0 -i eth1(广域网卡) -p tcp -m tcp --dport 5190 -j DROP

wkliu

系統內沒有/etc/sysconfig/iptables,可否加上.
聽說ICQ2002以後之版本會自行找一個空埠,邢又如何應付?

另外以下之ipchains有問題嗎
:input ACCEPT
:forward ACCEPT
utput ACCEPT
-A input –s 0.0.0.0/0.0.0.0 –d 210.0.X.X/255.255.255.0 80:80 –p 6 –j ACCEPT
-A input –s 0.0.0.0/0.0.0.0 –d 210.0.X.X/255.255.255.0 21:21 –p 6 –j ACCEPT
-A input –s 10.0.0.0/255.0.0.0 –d 10.0.0.0/255.0.0.0 –j ACCEPT
-A forward –s 10.0.0.0/255.0.0.0 –d 0.0.0.0/0.0.0.0 –j MASQ
-A output –s 210.0.X.X/255.255.255.0 80:80 –p 0.0.0.0/0.0.0.0 -p 6 –j ACCEPT
-A output –s 210.0.X.X/255.255.255.0 21:21 –p 0.0.0.0/0.0.0.0 -p 6 –j ACCEPT
-A output –s 10.0.0.0/255.0.0.0 -d 10.0.0.0/255.0.0.0 –j ACCEPT

gugong

好像有这个情况，那你屏蔽 icq.com 的站点呀。

2002年12月03日下午15时18分48秒[root@www phpMyAdmin-2.3.3]# dig  login.icq.com

; <<>> DiG 9.2.1 <<>> login.icq.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55352
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;login.icq.com.                 IN      A

;; ANSWER SECTION:
login.icq.com.          305     IN      CNAME   login.login-r.rotors.icq.com.
login.login-r.rotors.icq.com. 305 IN    A       64.12.200.89
login.login-r.rotors.icq.com. 305 IN    A       205.188.179.233

;; AUTHORITY SECTION:
login-r.rotors.icq.com. 305     IN      NS      dns-02.icq.net.
login-r.rotors.icq.com. 305     IN      NS      dns-01.icq.net.

;; Query time: 34 msec
;; SERVER: 202.96.128.68#53(202.96.128.6
;; WHEN: Tue Dec  3 15:18:54 2002
;; MSG SIZE  rcvd: 147


好像其 IP 地址也不多的。

gugong

-A output –d 64.12.200.89 -p tcp -y –j REJECT

-A output –d 205.188.179.233 -p tcp -y –j REJECT

可能我写的不正确，因为我找不到 用 ipchains 的机器来测试了。我都改成了 iptables。

wkliu

# dig login.icq.com  ......整個句加在iptalbe內嗎?

iptable及ipchains我不太懂.

gugong

[quote:a9ec5a96d5="gugong"]-A output –d 64.12.200.89 -p tcp -y –j REJECT

-A output –d 205.188.179.233 -p tcp -y –j REJECT

可能我写的不正确，因为我找不到 用 ipchains 的机器来测试了。我都改成了 iptables。[/quote]


把它加进你的 /etc/sysconfig/ipchains 里面，试一试：

-A output –d 64.12.200.89 -p tcp -y –j REJECT
-A output –d 205.188.179.233 -p tcp -y –j REJECT

wkliu

64.12.200.89 & 205.188.179.233 是否icq.com之網站.
我找到的是64.12.65; 64.12.164.193; 64.12.164.153是否都加到iptable內?

gugong

是的，把您所找到的 icq.com 的 IP 地址都加进去。

gugong

不过，我还是觉得只需要屏蔽 login.icq.com 的 IP 地址，就两个。

wkliu

-A output –d 64.12.200.89 -p tcp -y –j REJECT
-A output –d 205.188.179.233 -p tcp -y –j REJECT
這兩個加在ipchains內仍可進入icq.com
還欠什麼

gugong

你找一个工具 比如 在“网络工具”置顶的“各种网络工具”里面的 iptstate 看看其具体连接。

比如我的：

                                        IPTables - State Top
Version: 1.2.1        Sort: SrcIP           s to change sorting
Source IP             Destination IP        Proto   State        TTL
66.187.232.52,20      211.148.130.132,47841 tcp     TIME_WAIT      0:00:18
66.187.232.52,20      211.148.130.132,47855 tcp     TIME_WAIT      0:00:39
66.187.232.52,20      211.148.130.132,47877 tcp     TIME_WAIT      0:01:54
66.187.232.52,20      211.148.130.132,47878 tcp     ESTABLISHED  120:00:00
66.187.232.52,20      211.148.130.132,47864 tcp     TIME_WAIT      0:01:53
127.0.0.1,47868       127.0.0.1,22          tcp     TIME_WAIT      0:01:03
192.168.10.7,137      192.168.10.255,137    udp                    0:00:15
192.168.10.7,138      192.168.10.255,138    udp                    0:00:10
192.168.20.1,47851    192.168.20.1,143      tcp     TIME_WAIT      0:00:06
192.168.20.4,68       255.255.255.255,67    udp                    0:00:25
192.168.20.18,35340   211.95.164.50,80      tcp     ESTABLISHED   70:50:02
192.168.20.19,1048    205.188.10.57,5190    tcp     ESTABLISHED  119:59:09
192.168.20.19,4000    218.17.209.21,8000    udp                    0:02:52
192.168.20.19,1677    210.74.232.41,78      tcp     TIME_WAIT      0:00:00
192.168.20.19,1678    210.74.232.81,78      tcp     TIME_WAIT      0:00:00

wkliu

網主早上不開放,還有別的下載區.或其他方法?