191
правка
Блокировка интернета при проведении ВсОШ в Москве: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Блокировка интернета при проведении ВсОШ в Москве (просмотреть исходный код)
Версия 15:16, 11 октября 2024
, 11 октябрьДобавлена информация про mDNS, порт 5353 UDP
Dkirienko (обсуждение | вклад) (Добавлены порты для NTP и Veyon) |
Dkirienko (обсуждение | вклад) (Добавлена информация про mDNS, порт 5353 UDP) |
||
| Строка 1: | Строка 1: | ||
| Строка 19: | Строка 16: | ||
* Для всех соединений, находящихся в состоянии Established или Related, то есть для уже открытых соединений. | * Для всех соединений, находящихся в состоянии Established или Related, то есть для уже открытых соединений. | ||
* DNS-протокол: TCP и UDP, порт 53. | * DNS-протокол: TCP и UDP, порт 53. | ||
*mDNS-протокол (zeroconf, Avahi): UDP порт 5353 | |||
*NTP-протокол: UDP порт 123. | *NTP-протокол: UDP порт 123. | ||
* ICMP-протокол, входящие и исходящие соединения, для тестирования сети командой ping. | * ICMP-протокол, входящие и исходящие соединения, для тестирования сети командой ping. | ||
| Строка 130: | Строка 128: | ||
# Принимаем пакеты на 22 порт TCP для управления компьютером по ssh | # Принимаем пакеты на 22 порт TCP для управления компьютером по ssh | ||
tcp dport 22 accept | tcp dport 22 accept | ||
# Принимаем пакеты на 5353 порт UDP для работы mDNS (avahi) | |||
udp dport 5353 accept | |||
# Принимаем пакеты на порты 11100, 11200, 11300, 11400 TCP для управления компьютером по Veyon | # Принимаем пакеты на порты 11100, 11200, 11300, 11400 TCP для управления компьютером по Veyon | ||
| Строка 155: | Строка 156: | ||
tcp dport 53 accept | tcp dport 53 accept | ||
udp dport 53 accept | udp dport 53 accept | ||
# Разрешаем соединения на порт 5353 UDP для работы mDNS | |||
udp dport 5353 accept | |||
# Разрешаем соединения на UDP порт 123 для работы NTP | # Разрешаем соединения на UDP порт 123 для работы NTP | ||
| Строка 248: | Строка 252: | ||
New-NetFirewallRule -DisplayName "Olymp Allow DNS Outbound TCP" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 53 | New-NetFirewallRule -DisplayName "Olymp Allow DNS Outbound TCP" -Direction Outbound -Action Allow -Protocol TCP -RemotePort 53 | ||
New-NetFirewallRule -DisplayName "Olymp Allow DNS Inbound TCP" -Direction Inbound -Action Allow -Protocol TCP -RemotePort 53 | New-NetFirewallRule -DisplayName "Olymp Allow DNS Inbound TCP" -Direction Inbound -Action Allow -Protocol TCP -RemotePort 53 | ||
# Открываем порт 5353 для работы mDNS | |||
New-NetFirewallRule -DisplayName "Olymp Allow mDNS Outbound" -Direction Outbound -Action Allow -Protocol UDP -RemotePort 5353 | |||
New-NetFirewallRule -DisplayName "Olymp Allow mDNS Inbound" -Direction Inbound -Action Allow -Protocol UDP -RemotePort 5353 | |||
# Открываем порт 123 UDP для работы NTP | # Открываем порт 123 UDP для работы NTP | ||
