3,811
社区成员
发帖
与我相关
我的任务
分享加了访问控制居然没有效果?!
Extended IP access list 103
deny tcp any any eq 1080
permit tcp any any
QQ使用的是1080端口
deny tcp any any eq 1080
permit tcp any any
QQ使用的是1080端口
...全文
请发表友善的回复…
发表回复
happyhunter 2003-11-27
- 打赏
- 举报
一个热心人提供的qq服务器ip,要禁止qq,做访问控制列表(acl)禁掉下列ip.
比如:
acl 101 deny any 61.141.194.203/0
把下列服务器封掉,qq也就不能上了,我在路由器里设置试验通过。
61.141.194.203
61.144.238.145
61.144.238.146
202.104.129.251
202.104.129.252
202.104.129.253
202.104.129.254
218.17.209.23
218.18.95.153
218.18.95.165
219.133.40.15
219.133.40.157
比如:
acl 101 deny any 61.141.194.203/0
把下列服务器封掉,qq也就不能上了,我在路由器里设置试验通过。
61.141.194.203
61.144.238.145
61.144.238.146
202.104.129.251
202.104.129.252
202.104.129.253
202.104.129.254
218.17.209.23
218.18.95.153
218.18.95.165
219.133.40.15
219.133.40.157
wudid007 2003-11-26
- 打赏
- 举报
关注
cyoandjj 2003-11-25
- 打赏
- 举报
郁闷!
config t
R2620(config)#access-list 100 deny udp any 218.17.209.0 0.0.0.255 eq 8000
R2620(config)#access-list 100 permit any any
R2620(config)#int fas0/0
R2620(config-if)# ip access-group 100 in
将访问列表在端口上应用之后,所有的外部连接都断了!
config t
R2620(config)#access-list 100 deny udp any 218.17.209.0 0.0.0.255 eq 8000
R2620(config)#access-list 100 permit any any
R2620(config)#int fas0/0
R2620(config-if)# ip access-group 100 in
将访问列表在端口上应用之后,所有的外部连接都断了!
happyhunter 2003-11-25
- 打赏
- 举报
当然要断呀,你把全部的udp连接都干掉了。
经我的分析,qq是用acl断不掉的,我跟踪了一下qq的访问过程,如果默认端口(udp 4000,udp 6000)被禁止的话,它会自动寻找其他端口,比如,用tcp 10XX的端口(随机的)连接到服务器,如果要禁止qq的话,还是直接封qq服务器的ip来得容易些。
经我的分析,qq是用acl断不掉的,我跟踪了一下qq的访问过程,如果默认端口(udp 4000,udp 6000)被禁止的话,它会自动寻找其他端口,比如,用tcp 10XX的端口(随机的)连接到服务器,如果要禁止qq的话,还是直接封qq服务器的ip来得容易些。
cyoandjj 2003-11-24
- 打赏
- 举报
我觉得可能对QQ的通讯方式还不了解,你监控一下本地端口,确定qq的通讯端口到底是udp还是tcp,用的哪个端口
怎么样监控本地端口?
怎么样监控本地端口?
niyh 2003-11-24
- 打赏
- 举报
QQ一般使用UDP!,另外你是想限制进方向还是出方向。
zyhcome2000 2003-11-24
- 打赏
- 举报
说句实话,没看懂你想干什么。是不让上QQ啊,还是别的。按你写的是你可以用QQ发信息,但接受不到别人给你发的信息,这什么意思啊?
happyhunter 2003-11-24
- 打赏
- 举报
下个fport,可以监控本地程序所监听的端口。
armandlee 2003-11-24
- 打赏
- 举报
UDP,而且不是1080端口,对服务器是8000,客户机是4000或5000,我一般都是把tencent的那几个IP直接封了,什么端口都不开,嘿嘿
happyhunter 2003-11-23
- 打赏
- 举报
应用时不加方向试试。
ip acc 103
QQ端口没错吗??
我觉得可能对QQ的通讯方式还不了解,你监控一下本地端口,确定qq的通讯端口到底是udp还是tcp,用的哪个端口?
ip acc 103
QQ端口没错吗??
我觉得可能对QQ的通讯方式还不了解,你监控一下本地端口,确定qq的通讯端口到底是udp还是tcp,用的哪个端口?
niyh 2003-11-21
- 打赏
- 举报
在端口上应用了吗!你的103不会自己跑到某端口的。
cyoandjj 2003-11-21
- 打赏
- 举报
难道没有人能够给我一个答案吗?
cyoandjj 2003-11-21
- 打赏
- 举报
笔误
ip access-group 103 in
ip access-group 103 in
cyoandjj 2003-11-21
- 打赏
- 举报
在端口上应用了:
IP-GROUP 103 IN
IP-GROUP 103 IN
