Блокировка интернета в МОС при помощи iptables: различия между версиями

Материал из IT в школе
Перейти к навигацииПерейти к поиску
нет описания правки
Строка 1: Строка 1:




Строка 95: Строка 96:
  echo -n > /etc/net/ifaces/default/fw/iptables/filter/INPUT
  echo -n > /etc/net/ifaces/default/fw/iptables/filter/INPUT
  echo -n > /etc/net/ifaces/default/fw/iptables/filter/OUTPUT
  echo -n > /etc/net/ifaces/default/fw/iptables/filter/OUTPUT
После применения изменений перезапустите компьютер.
После применения изменений перезапустите компьютер (просто перезапустить сеть недостаточно).


=== Известные проблемы ===
=== Известные проблемы ===
Перезапуск сети при помощи команды
Перезапуск сети при помощи команды
  # systemctl restart network
  # systemctl restart network
не позволяет отключить firefall или поменять правила фильтрации. Вероятно, перезапуск сети не сбратывает цепочки фильтрации. Поэтому если вы хотите изменить правила или отключить фильтрацию, то нужно перезагрузить компьютер.  
не позволяет отключить firewall, потому что при наличии опции CONFIG_FW=no скрипт просто не настраивает firewall, то есть установленные настройки не меняются (см. [https://www.altlinux.org/Etcnet_Firewall#%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B_%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0 статью о настройке firewall в etcnet]). Поэтому если вы хотите изменить правила или отключить фильтрацию, то нужно перезагрузить компьютер.  


В любой момент вы можете проверить содержимое текущих правил iptables при помощи команды  
В любой момент вы можете проверить содержимое текущих правил iptables при помощи команды  
  # iptables-save
  # iptables-save
[[Категория:МОС]]
[[Категория:МОС]]

Навигация