从今天开始测试封杀QQ
/ ip firewall rule forwardadd src-address=:4000 protocol=udp action=drop comment="" disabled=no
add src-address=:6000-6010 protocol=udp action=drop comment="" disabled=no
add dst-address=:8000-8010 protocol=udp action=drop comment="" disabled=no
偶下午在2.8.26版下试了一下午,发现,非QQ会员在不使用代理的情况下,使用上边几条规则就能封掉QQ,不要去封杀一个个的QQ服务器地址(呵呵,现在腾讯服务器地址可多了)。
/ ip firewall rule forward
add content=tencent.com action=drop comment="" disabled=no
再加这一条,封杀域名为tencent.com的服务器,比如sz*.tencent.com,tcpconn*.tencent.com,http.tencent.com。
[ 本帖最后由 soft_route 于 2005-10-5 16:47 编辑 ] 强制客户机使用路由器的DNS服务。
先配置好路由器的DHCP和DNS设置,然后加入规则(以路由器地址为192.168.1.1为例)。
/ ip firewall rule forward
add dst-address=!192.168.1.1/32:53 protocol=udp action=drop comment="" disabled=no
这样客户机如果自己手动将DNS服务器设置为公网DNS服务器地址就没法上网了。
页:
[1]