172
правки
Блокировка интернета в МОС при помощи iptables: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Блокировка интернета в МОС при помощи iptables (просмотреть исходный код)
Версия 16:08, 11 февраля 2023
, 16:08, 11 февраля 2023Отсылка на статью Avahi
Dkirienko (обсуждение | вклад) |
Dkirienko (обсуждение | вклад) (Отсылка на статью Avahi) |
||
| Строка 1: | Строка 1: | ||
| Строка 53: | Строка 54: | ||
Здесь всё аналогично, в третьей строке мы разрешаем все исходящие пакеты на адрес 194.58.88.173. При необходимости открыть доступ к другим адресам добавьте аналогичные строчки. Можно также открыть доступ целиком к некоторой сети, например, -d 10.0.0.0/8 откроет доступ к группе локальных IP-адресов. В строках 4 и 5 откроем все исходящие соединения на порты 53 для того, чтобы работала служба DNS. | Здесь всё аналогично, в третьей строке мы разрешаем все исходящие пакеты на адрес 194.58.88.173. При необходимости открыть доступ к другим адресам добавьте аналогичные строчки. Можно также открыть доступ целиком к некоторой сети, например, -d 10.0.0.0/8 откроет доступ к группе локальных IP-адресов. В строках 4 и 5 откроем все исходящие соединения на порты 53 для того, чтобы работала служба DNS. | ||
Если хочется реализовать блокировку по "чёрному списку", то | Если хочется реализовать блокировку по "чёрному списку", то есть заблокировать доступ к нескольким IP-адресам, оставив открытые все остальные, то можно это реализовать при помощи -P ACCEPT в качестве политики по умолчанию и действий -j DROP для тех адресов, которые нужно заблокировать. | ||
Если необходимо разрешить обнаруживать локальные сетевые ресурсы при помощи службы [[Avahi]] (например, включить ресолвинг имён из домена .local в IP-адреса), необходимо разрешить UDP-запросы на порт 5353. Подробней в статье [[Avahi]]. | |||
Для того, чтобы изменения вступили в силу, нужно перезагрузить компьютер или перезапустить поддержку сети: | Для того, чтобы изменения вступили в силу, нужно перезагрузить компьютер или перезапустить поддержку сети: | ||
| Строка 84: | Строка 87: | ||
systemctl restart network | systemctl restart network | ||
=== Отключение блокировки интернета === | === Отключение блокировки интернета=== | ||
Чтобы отключить блокировку, можно выполнить одно из двух действий. | Чтобы отключить блокировку, можно выполнить одно из двух действий. | ||
| Строка 98: | Строка 101: | ||
После применения изменений перезапустите компьютер (просто перезапустить сеть недостаточно). | После применения изменений перезапустите компьютер (просто перезапустить сеть недостаточно). | ||
=== Известные проблемы === | ===Известные проблемы=== | ||
Перезапуск сети при помощи команды | Перезапуск сети при помощи команды | ||
# systemctl restart network | # systemctl restart network | ||
| Строка 105: | Строка 108: | ||
В любой момент вы можете проверить содержимое текущих правил iptables при помощи команды | В любой момент вы можете проверить содержимое текущих правил iptables при помощи команды | ||
# iptables-save | # iptables-save | ||
[[Категория:МОС]] | [[Категория:МОС]] | ||
