怎样封掉oicq

kamp

UID: 37535
帖子: 38
积分: 87
在线时间: 2 小时

1^# kamp 发表于 2002-01-07 10:59

怎样封掉oicq

我用了一台linux作为网关，代理上网，希望封掉OICQ，然后让部分用户通过sock5代理的认证来上oicq。我应该在iptables中怎么设呢？

现在如下：
:OUTPUT ACCEPT [21496:4833692]
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 80 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
[2:96] -A INPUT -i eth0 -p tcp -m tcp --dport 139 --tcp-flags SYN,RST,ACK SYN -j ACCEPT
[0:0] -A INPUT -i eth0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j DROP
[533:37938] -A FORWARD -s 213.213.213.0/255.255.255.0 -j ACCEPT
[585:510499] -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
[0:0] -A FORWARD -i eth0 -p udp -m udp --dport 8000 -j DROP
COMMIT （这一句不起作用，是不是已经被前面具有状态能力那一句限制了？）谢谢各位　　　　　　