172
правки
Блокировка интернета при проведении ВсОШ в Москве: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Блокировка интернета при проведении ВсОШ в Москве (просмотреть исходный код)
Версия 22:47, 30 октября 2024
, 30 октябрьзаменил таблицу ip на таблицу inet, изменил протоколы для DNS
Dkirienko (обсуждение | вклад) (Добавили разрешения на адрес 212.193.146.95) |
Dkirienko (обсуждение | вклад) (заменил таблицу ip на таблицу inet, изменил протоколы для DNS) |
||
| Строка 1: | Строка 1: | ||
| Строка 16: | Строка 17: | ||
* Для всех соединений, находящихся в состоянии Established или Related, то есть для уже открытых соединений. | * Для всех соединений, находящихся в состоянии Established или Related, то есть для уже открытых соединений. | ||
* DNS-протокол: | * DNS-протокол: UDP, порт 53. | ||
*mDNS-протокол (zeroconf, Avahi): UDP порт 5353 | *mDNS-протокол (zeroconf, Avahi): UDP порт 5353 | ||
*NTP-протокол: UDP порт 123. | *NTP-протокол: UDP порт 123. | ||
| Строка 120: | Строка 121: | ||
flush ruleset | flush ruleset | ||
table | table inet filter { | ||
chain input { | chain input { | ||
# Правила обработки входящих пакетов | # Правила обработки входящих пакетов | ||
| Строка 131: | Строка 132: | ||
# Принимаем пакеты на 22 порт TCP для управления компьютером по ssh | # Принимаем пакеты на 22 порт TCP для управления компьютером по ssh | ||
tcp dport 22 accept | tcp dport 22 accept | ||
# Разрешаем соединения на порт 53 TCP и UDP для работы DNS | |||
tcp dport 53 accept | |||
udp dport 53 accept | |||
# Принимаем пакеты на 5353 порт UDP для работы mDNS (avahi) | # Принимаем пакеты на 5353 порт UDP для работы mDNS (avahi) | ||
| Строка 156: | Строка 161: | ||
ct state established,related accept | ct state established,related accept | ||
# Разрешаем соединения на порт 53 для работы DNS | # Разрешаем соединения на порт 53 UDP для работы DNS | ||
udp dport 53 accept | udp dport 53 accept | ||
