172
правки
Блокировка интернета в МОС-12 при помощи nftables: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Блокировка интернета в МОС-12 при помощи nftables (просмотреть исходный код)
Версия 22:52, 30 октября 2024
, 30 октябрьЗаменил таблицу ip на таблицу inet, добавил reject на http и https
Dkirienko (обсуждение | вклад) |
Dkirienko (обсуждение | вклад) (Заменил таблицу ip на таблицу inet, добавил reject на http и https) |
||
| Строка 1: | Строка 1: | ||
| Строка 47: | Строка 48: | ||
flush ruleset | flush ruleset | ||
table | table inet filter { | ||
chain input { | chain input { | ||
# Правила обработки входящих пакетов | # Правила обработки входящих пакетов | ||
| Строка 77: | Строка 78: | ||
ip daddr 194.58.88.173 accept | ip daddr 194.58.88.173 accept | ||
# Разрешаем соединения на порт 53 для работы DNS | # Разрешаем соединения на порт 53 UDP для работы DNS | ||
udp dport 53 accept | udp dport 53 accept | ||
# Разрешаем соединения на этот же компьютер (lo-интерфейс) | # Разрешаем соединения на этот же компьютер (lo-интерфейс) | ||
oif lo accept | oif lo accept | ||
# Это правило делает reject вместо drop на все остальные соединения | |||
# на порт 80 (http) и 443 (https), в результате | |||
# браузер не будет ждать загрузки недоступных ресурсов | |||
tcp dport 80 reject | |||
tcp dport 443 reject | |||
} | } | ||
} | } | ||
