老有人在论坛里询问怎样封锁qq上网聊天这样的问题,也看见一些封锁端口和ip的办法.我也提供一法供大家参考.

一、应该具备的条件:有合法的公有ip ,申请了自己的域名并建立起自己的域名服务器。

二、网络构建: 用linux 做网络地址转换,所有的内部用户都通过linux 网关连入internet.dns 服务器放在网关的外面。

三、操作:
1、在dns 服务器添加区域qq.com,qq.net等,解析主机www,www1等常用的纪录到错误的ip地址,比如 www.qq.com 127.0.0.1.
2、在网关的rc.local里插入行 iptables -t nat -a prerouting -i eth0 -p tcp --dport 53 -j dnat --to-destination <自己的dns服务器ip地址>:53 ;iptables -t nat -a prerouting -i eth0 -p udp --dport 53 -j dnat --to-destination <自己的dns服务器ip地址>:53 这样所有的dns查询请求都会被发送到自己的dns服务器,而不论用户端的dns设置是什么。