|
|
|
|
  iptables 允许 skype - loveyang [ 2006-03-21 14:59 | 745 byte(s)]
Re: iptables 允许 skype - xys19711 [ 2006-03-24 19:42 | 58 byte(s)]
Re: iptables 允许 skype - loveyang [ 2006-03-24 20:29 | 333 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
不知道各位高手有没有做过这样的设置,不让USER上网,但允许他们使用SKYPE和MSN,由于SKYPE有非常强的连接能力,我只设置了:
-A POSTROUTING -s 192.168.100.1/255.255.255.0 -p tcp -d 0/0 --dport 443 -j MASQUERADE
-A POSTROUTING -s 192.168.100.1/255.255.255.0 -p tcp -d 0/0 --dport 1863 -j MASQUERADE
两条语句,一是允许SKYPE,二是允许MSN
但SKYPE登陆上去之后,显示SKYPE状态在线,但上面所有的用户都是离线状态,MSN也有不稳定的现象,经常出现离线和登陆的现象,但总的能使用,SKYPE就不能使用了,虽然自己的状态为在线,但所有的好友都显示离线,也没法聊天和电话!不知道各位有没有碰到过这样的问题?
-A POSTROUTING -s 192.168.100.1/255.255.255.0 -j MASQUERADE
如此就可以,那位可以给我介绍一下,还需要打开什么端口?
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
先谢谢回复,我会去试试看!
但我不知道有没有这样的语法:
比方说使用 req_mime_type ^application/x-msn-messenger$ 类似于这种登陆的特征
iptables -t mangle -A POSTROUTING -m layer7 --l7proto msnmessenger -j DROP
类似与这样分析并使用IP第七层协议的登陆特征,做为是否NAT的依据,不知道那位高手有SKYPE的登陆特征
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。