iptables -A FORWARD -s 0/0 -p udp --dport 8000 -j DROP
iptables -A FORWARD -s 0/0 -p udp --dport 4000 -j DROP
iptables -A FORWARD -s 0/0 -d 66.161.39.135 -j DROP
iptables -A FORWARD -s 0/0 -d 61.172.249.134 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.193.12/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.100/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 218.85.138.134/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.209/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.209/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.209/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 202.96.170.164 -j DROP
iptables -A FORWARD -s 0/0 -d 202.96.170.165 -j DROP
iptables -A FORWARD -s 0/0 -d 202.96.170.175 -j DROP
iptables -A FORWARD -s 0/0 -d 202.96.170.188 -j DROP
iptables -A FORWARD -s 0/0 -d 61.135.131.240 -j DROP
iptables -A FORWARD -s 0/0 -d 61.141.194.203 -j DROP
iptables -A FORWARD -s 0/0 -d 61.141.194.231 -j DROP
iptables -A FORWARD -s 0/0 -d 61.141.194.224 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.165 -j DROP
iptables -A FORWARD -s 0/0 -d 219.133.40.15 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.137 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.145 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.146 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.150 -j DROP
iptables -A FORWARD -s 0/0 -d 61.144.238.151 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.254 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.252 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.253 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.251 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.242 -j DROP
iptables -A FORWARD -s 0/0 -d 202.104.129.246 -j DROP
iptables -A FORWARD -s 0/0 -d 202.103.190.61 -j DROP
iptables -A FORWARD -s 0/0 -d 202.103.149.40 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.165 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.140 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95.153 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.209.23 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.217.103 -j DROP
iptables -A FORWARD -s 0/0 -d 218.17.209.42 -j DROP
iptables -A FORWARD -s 0/0 -d 66.161.39.135 -j DROP
iptables -A FORWARD -s 0/0 -d 61.172.249.134 -j DROP
我这里测试下来可以block 掉 因为block 了
iptables -A FORWARD -s 0/0 -d 218.17.209/255.255.255.0 -j DROP
iptables -A FORWARD -s 0/0 -d 218.18.95/255.255.255.0 -j DROP
这两个解析服务器 所以我觉得使用代理也没有办法 继续用的
代码的大部分都是从一篇精华贴里copy 过来的
:)
帖子我以前发在chinaunix 没人理 自己收藏吧
理论上很简单 qq 这厮会用udp tcp 连接
udp 那么就是8000 了 cut掉先
tcp 的话 用的是80 端口 和web 一样的
不能block 掉 比较高的技术应该是 根据发送的请求
来block 可惜对iptables 没那么深的研究
只要用这个简单的办法
不让qq 去域名解析 。
qq 依靠域名解析获得外部80服务器的地址
但这个也就成了死穴
当然qq 也可能还有自带了某些固定的ip 做服务器地址
很简单也cut掉就可以了
总之很简单 这个脚本 至今还管用2004-12-8 8:38
腾讯会用别的办法了吧 :)