Блокировка интернета в МОС при помощи iptables

Материал из IT в школе
Версия от 17:22, 13 января 2023; Dkirienko (обсуждение | вклад) (Начало статьи - вводная информация.)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигацииПерейти к поиску

Типичной задачей при проведении олимпиад, тестирований, экзаменов и т.д. может быть ограничение доступа в интернет к одному или нескольким сайтам. Рассмотрим решение этой задачи с использованием iptables - стандартных для Linux правил обработки сетевых пакетов.

Достоинства использования iptables на рабочих станциях:

  • Готовое решение, не требует установки дополнительного ПО.
  • Не требует наличия маршрутизатора, прокси-сервера и т.д, может быть реализовано в любом компьютерном классе.

Недостатки использования iptables:

  • Фильтрация производится на каждом компьютере, поэтому требуется настройка каждого компьютера (но может быть выполнена скриптами с использованием ssh).
  • Фильтрация производится по IP-адресу, поэтому если разрешается доступ к какому-либо сайту, то будет открыт и доступ ко всем сайтам на том же IP-адресе.
  • Если у сайта изменился IP-адрес, то необходимо обновить правило фильтрации.
Источник — https://it-help-school.ru/index.php?title=Блокировка_интернета_в_МОС_при_помощи_iptables&oldid=527