172
правки
Блокировка интернета в МОС при помощи iptables: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Блокировка интернета в МОС при помощи iptables (просмотреть исходный код)
Версия 14:12, 14 января 2023
, 14:12, 14 января 2023нет описания правки
Dkirienko (обсуждение | вклад) |
Dkirienko (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| Строка 95: | Строка 96: | ||
echo -n > /etc/net/ifaces/default/fw/iptables/filter/INPUT | echo -n > /etc/net/ifaces/default/fw/iptables/filter/INPUT | ||
echo -n > /etc/net/ifaces/default/fw/iptables/filter/OUTPUT | echo -n > /etc/net/ifaces/default/fw/iptables/filter/OUTPUT | ||
После применения изменений перезапустите компьютер. | После применения изменений перезапустите компьютер (просто перезапустить сеть недостаточно). | ||
=== Известные проблемы === | === Известные проблемы === | ||
Перезапуск сети при помощи команды | Перезапуск сети при помощи команды | ||
# systemctl restart network | # systemctl restart network | ||
не позволяет отключить | не позволяет отключить firewall, потому что при наличии опции CONFIG_FW=no скрипт просто не настраивает firewall, то есть установленные настройки не меняются (см. [https://www.altlinux.org/Etcnet_Firewall#%D0%90%D0%BB%D0%B3%D0%BE%D1%80%D0%B8%D1%82%D0%BC_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B_%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B3%D0%BE_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0 статью о настройке firewall в etcnet]). Поэтому если вы хотите изменить правила или отключить фильтрацию, то нужно перезагрузить компьютер. | ||
В любой момент вы можете проверить содержимое текущих правил iptables при помощи команды | В любой момент вы можете проверить содержимое текущих правил iptables при помощи команды | ||
# iptables-save | # iptables-save | ||
[[Категория:МОС]] | [[Категория:МОС]] | ||
