 |
|
HP : 0 / 8
MP : 1 / 84
EXP : 34%
|
|
新手上路
成员等级: 1
发表总数: 5
金币总数: 19
所属组别: 普通成员
注册日期: 2005/08/19
|
公司要求对部分上网使用者限制其只能上msn(不能开网页和qq),网络上相关资料介绍,只需要打开端口1863 以及443应该就不会有问题?
目前,公司的网络状况是这样:通过透明代理(nat)上internet,代理服务器上限制ip来管控.我用如下iptables来做,原理上应该是可以的,但是都不成功,msn老是登陆不上.
/sbin/iptables -t nat -A PREROUTING -s 172.16.12.22 -i eth0 -p tcp -m tcp --dpor
t 1863 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A PREROUTING -s 172.16.12.22 -i eth0 -p tcp -m tcp --dpor
t 443 -j REDIRECT --to-ports 3128
/sbin/iptables -t nat -A POSTROUTING -s 172.16.12.22 -p tcp -m tcp --dport 1863
-j SNAT --to-source 172.16.10.249
/sbin/iptables -t nat -A POSTROUTING -s 172.16.12.22 -p tcp -m tcp --dport 443
-j SNAT --to-source 172.16.10.249
初学者,现陷入思维的死胡同,望请大家帮帮忙指点下:
1:思路是否正确,也就是说通过nat来封开端口能否做到.
2.msn是不是只需要开启1863 443端口即可. |
1. linux代理+squid 之msn困扰
