一、分析騰訊QQ服務(wù)器的分布范圍：
QQ服務(wù)器分為三類：
1、UDP 8000端口類7個：速度最快，服務(wù)器最多 。QQ上線會向這7個服務(wù)器發(fā)送UDP數(shù)據(jù)包，選擇回復(fù)速度最快的一個作為連接服務(wù)器 。
這7個服務(wù)器名字均以sz-sz7開頭，域后綴是tencent.com，域名與IP對應(yīng)為
sz 61.144.238.145
sz2 61.144.238.146
sz3 202.104.129.251
sz4 202.104.129.254
sz5 61.141.194.203
sz6 202.104.129.252
sz7 202.104.129.253
其它: 61.144.238.156

2、TCP HTTP連接服務(wù)器2個，使用HTTP 80端口連接這2個服務(wù)器名字均以tcpconn開頭，域后綴是tencent.com，域名與IP對應(yīng)為
tcpconn 218.17.209.23
tcpconn3 218.17.209.23
tcpconn2 218.18.95.153
tcpconn4 218.18.95.153
雖然有4個名字，但是只有2個服務(wù)器

3、會員VIP登陸服務(wù)器，使用HTTP 443安全連接
服務(wù)器IP 218.17.209.42
由于第2、3種我這兒無法選擇進行登陸，我只是通過反向查詢得到了IP及端口，至于第1種我經(jīng)過了詳細(xì)的測試，封鎖了這7個UDP服務(wù)器，QQ是不能登陸的 。

二、實現(xiàn)限制內(nèi)網(wǎng)客戶端上QQ(注意：我的網(wǎng)絡(luò)是用nat ipfw做透明代理加防火墻實現(xiàn)共享上網(wǎng)的）

1.加入以下規(guī)則使內(nèi)核支持ipfw防火墻功能,重新編輯內(nèi)核文件.

options IPFIREWALL //通知操作系統(tǒng)的內(nèi)核檢查每個IP數(shù)據(jù)包，將它們與規(guī)則集進行比較
options IPFIREWALL_FORWARD
options IPDIVERT //啟用由ipfw divert使用的轉(zhuǎn)向IP套接字 。這一選項需要與natd聯(lián)合使用 。
options IPFIREWALL_VERBOSE //向系統(tǒng)的注冊程序發(fā)送注冊信息包 。
options IPFIREWALL_VERBOSE_LIMIT=100 //限制一臺機器注冊的次數(shù) 。
options IPSTEALTH //啟動支持秘密轉(zhuǎn)發(fā)的代碼，這一選項在使防火墻不被traceroute和類似工具發(fā)現(xiàn)時很有用 。
options IPFIREWALL_DEFAULT_TO_ACCEPT
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP //接受過濾器中的靜態(tài)連接
options ICMP_BANDLIM //ICMP_BANDLIM根據(jù)帶寬限制產(chǎn)生icmp錯誤 。一般情況下我們需要這個選項，它有助于你的系統(tǒng)免受D.O.S.攻擊 。


2、內(nèi)核編輯好以后，在/etc/rc.conf文件中加入以下內(nèi)容，好讓系統(tǒng)重啟后防火墻自動啟動

gateway_enable="YES" //啟動網(wǎng)關(guān)

##########IP-firewall#################
firewall_enable="YES" //激活firewall防火墻

firewall_type="/etc/ipfw.conf" //firewall自定義腳本

firewall_quIEt="NO" //起用腳本時，是否顯示規(guī)則信息 。現(xiàn)在為“NO”假如你的防火墻腳本已經(jīng)定型，那么就可以把這里設(shè)置成“YES”了 。

firewall_logging_enable="YES" //啟用firewall的log記錄 。"

##########NATD#######################

natd_interface="rl0" //NATD服務(wù)啟用在哪塊網(wǎng)卡 。

natd_enable="YES" //激活NATD服務(wù)

natd_flags="-config /etc/natd.conf" //NATD服務(wù)參數(shù)設(shè)置文件 。

3.設(shè)置完成后我們再編輯/etc/syslog.conf文件,加入以下代碼：

!ipfw

*.* /var/log/ipfw.log

4.在/var/log/建立一個ipfw.log的文件，內(nèi)容為空的就可以了,然后保存退出 。(這是一個記錄防火墻的日志文件）

5.在/etc下也建立一個natd.conf的文件，內(nèi)容也為空的，保存退出 。(這是一個nat的配置文件，可以作一些NAT的設(shè)置）
6.在/etc下新建ipfw.conf文件，在文件里寫入以下內(nèi)容：
add 00400 divert natd ip from any to any via rl0
add 00001 deny log ip from any to any ipopt rr
add 00002 deny log ip from any to any ipopt ts
add 00003 deny log ip from any to any ipopt ssrr
add 00004 deny log ip from any to any ipopt lsrr
add 00005 deny tcp from any to any in tcpflags syn,fin
#####TCP#####
add 10000 deny tcp from any to any 4000
add 10001 deny tcp from any to any 8000
add 10002 deny udp from any to any 4000
add 10003 deny udp from any to any 8000

推薦閱讀

• 

  棕竹爛心怎么辦 棕竹長蟲子怎么辦
• 

  抖音怎么退出青少年模式? 抖音怎么退出青少年模式
• 

  排球自由人的詳細(xì)規(guī)則和使用方法
• 

  成都2號線地鐵運營時間
• 

  椰子350如何保養(yǎng)
• 

  環(huán)氧樹脂是危險品嗎
• 

  裙帶菜用什么水泡發(fā)
• 

  和平精英測試服有什么用 測試服的作用有哪些
• 

  鋪木地板用做防蟲處理嗎
• 

  滑雪被撞傷如何索賠
• 

  暴雨藍(lán)色預(yù)警嚴(yán)重嗎
• 

  水泊梁山的歷史
• 

  濘字可以組什么詞
• 

  小浣熊吃什么
• 

  mx6用哪個固件比較好,pro和魅族mx6那個好
• 

  外賣配送員工作怎么樣,想去應(yīng)聘外賣送餐員

• 怎樣廢物利用
• 用ipfilter實現(xiàn)透明代理
• ipfw規(guī)則
• FreeBSD ipfw 防火墻基礎(chǔ)指南
• FreeBSD 利用IPFW實現(xiàn)限制局域網(wǎng)使用QQ
• 有道詞典中實現(xiàn)截屏翻譯具體操作步驟
• OPPO Reno3跑分是多少
• 使用FreeBSD構(gòu)建流量控制防火墻
• 利用動物的特點人類有哪些創(chuàng)造
• FREEBSD下snmp+mrtg實現(xiàn)對網(wǎng)絡(luò)流量、CPU、內(nèi)存等的監(jiān)視