使用Centos下的iptables实现实验室按教室、按时间进行上网控制(一)

最新推荐文章于 2022-08-20 15:27:37 发布
最新推荐文章于 2022-08-20 15:27:37 发布
阅读量199 收藏 1
点赞数
原文链接:http://blog.51cto.com/liqunsheng/2083273
版权

一、背景:
UIBE知行楼拥有30间实验室,由教务处统一管理,承载学校所有公共实验课程教学任务。

  1. 实验室座位有两种,46座和64座。
  2. 按教室号划分独立Vlan,如402实验室为Vlan402(net:10.1.42.0/24,gateway:10.1.42.254)。
  3. 计算机IP由DHCP服务器统一分配固定(fixed)IP,如402实验室学生机IP地址范围10.1.42.1 -- 10.1.42.46,教师机IP 10.1.42.80
  4. 所有实验室老师机7x24小时可连接外网,学生机默认不可连接外网,由上课教师向管理员提出上网需求。
  5. 实验室管理员按教室、时间段,并按周循环进行外网开放。
  6. 实验室外网防火墙为CentOS6.5 64位,使用ipfilter进行NAT转发连接外网,内网IP:10.1.1.252,外网IP:219.224.6.252(教育网实IP)。
  7. 尝试过使用各个发行版自带的Iptables 可视化软件进行该功能实现,基本不适用,还是自己做一个吧。

二、实现方式

原理:按教室进行IP细化分组,使用IPTABLES中的TIME模块进行时间控制,使用单独文件配置iptables 各个表和链,最后生成整体iptables可执行脚本。
iptables.sh 文件

#!/bin/bash
#更改tmp.sh文件为可执行
chmod +x tmp.sh
#导入flush文件
cat flush > tmp.sh
#导入input文件
cat input >> tmp.sh
#forward通用链
cat forward-main >> tmp.sh
#导入always-accept文件
cat always-accept >> tmp.sh
#206实验室
cat 206 >> tmp.sh
#208实验室
cat 208 >> tmp.sh
#402实验室
cat 402 >> tmp.sh
#以下还有其他实验室,不一一列举
#导入nat配置
cat nat >> tmp.sh
#导入save文件
cat save >> tmp.sh
#统一执行
./tmp.sh

转载于:https://blog.51cto.com/liqunsheng/2083273

weixin_34302561
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centosiptables持久化保存
10kmaikale的博客
03-31 4520
centos7及以上版本有iptables-services服务,可提供iptables的进程保护与持久化保存功能。 查看是否安装iptables-services yum list iptables-services 安装iptables-services yum install -y iptables-services.x86_64 安装成功后查看iptables-services状态 s...
探究 CentOS 7 下 iptables 和 firewalld 切换过程中,谁主沉浮
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
01-20 2315
最近需要开发一个 iptables 的可视化管理平台,研究了一下 iptables 和 firewalld 这两个防火墙。CentOS 6 上 iptables 作为默认防火墙,这个比较好控制。对于 CentOS7 中,这两个防火墙之间切换时,到底谁起主要作用呢?又怎么控制规则呢?
ulogd-viz:ulogd ufw iptables 数据的可视化
07-09
ulogd-viz ulogd-viz 是一组 PHP 脚本,用于使用 Google Chart / Google Maps 可视化 iptables / UFW 日志。 安装 请参阅不同的 INSTALL-* 文件。
使用Centos下的iptables实现实验室教室、按时间进行上网控制(二)
weixin_33711647的博客
03-19 237
1.input链策略。input文件; #loopbackiptables -A INPUT -i lo -j ACCEPT #DOS防护iptables -A INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 15 -j DROPiptables -A INPUT -p tcp -m state --state ESTABLIS...
*使用Centos下的iptables实现实验室教室、按时间进行上网控制(三)
weixin_33949359的博客
03-19 104
本章介绍如何使用time模块对教室上网进行控制,以206教室为例,206教室网络属于Vlan206,net:10.1.26.0/24,gateway:10.1.26.254 206文件; #ALL#iptables -A FORWARD -s 10.1.26.0/24 -j ACCEPT#1.Monday#iptables -A FORWARD -s 10.1.26.0/24 -m time -...
iptables时间限制访问的讲解
weixin_33716941的博客
08-26 942
iptables有很多扩展功能的patch,打上这些patch后可以支持许多扩展功能,就比如时间限制功能。如何使用这个功能?这也是曾经的一个面试题,一个朋友问过我,今天演示一下。首先你的kernel要支持“time match”也就是iptables策略里可以通过时间的匹配规则。我的操作系统的内核版本是2.6.32.22 1.查看内核是否支持#cd /usr/src/linux#make menu...
iptables可视化,iptables网页端UI
白字兄弟的博客
08-23 7765
iptables表格,Iptables网页端UI 这是在前几天因为要用到iptables来开发工具,但是奈何命令行窗口输出的格式惨不忍睹(对比一下上面两张图,是不是我那个比命令行那个好看多了) 当时又没有找到现成的表格之类的工具使用(找到一个 Firestarter ,但是这工具是英文的对我来说很不友好)。 在开发完工具后就着手搞了一下这个,同时也是为了学习一下VUE和node 说明:   这是一个拥有简单操作增删改查的iptables图形化管理器 首页 指定表指定链添加规则 指定
CentOS 7 iptables的安装及使用
PingHui_W的博客
01-04 2837
1.使用yum方法安装iptables #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #自动选择y全自动 #升级iptables yum update iptables #安装iptables-services yum install iptables-services iptablesiptables-services 都需要安装 若无法安装请手动安装 2.使用手动安装方法 下载的地址为:
Linux:CentOS7下配置 iptables
qq1226546902的博客
08-20 3203
也叫netfilter,是Linux下自带的一款免费且优秀的基于包过滤的防火墙工具,他的功能十分强大,使用也非常灵活,可以对流入、流出、流经服务器的数据包进行精细的控制。但是iptablesCentOS7的版本上已经被阉割掉了,我们需要自行安装,以下是在CentOS7下安装iptables使用方式。
CentOS和Ubuntu16.04下使用iptables实现端口转发
To be a great coder
06-12 1488
以前都是在 CentOS 环境下使用 iptables 或者 Nginx 实现端口转发,这两天接手了一个系统是 Ubuntu16.04 的服务器,下午被老师要求把一个跑在这个服务器上的项目的端口号给隐藏掉,依然按照 CentOS 的配置方式来配置 iptables 的端口转发。发现好使是好使,但是用过 iptables 的朋友应该也知道 iptables 规则设置后都是即时生效的,在机器重启后,i...
Linux实验:iptables--SNAT
weixin_33725722的博客
06-08 85
实验描述:Linux系统主机作为防火墙,装有两块网卡eth0、eth1,eth0的IP地址作为内网的网关,负责内网的数据,eth1用于连接外网。本实验实现内部主机XP1访问外部主机XP2的FTP服务,实现数据的下载和上传。实验图形描述:实验步骤:#打开forward功能echo ‘1’ > /proc/sys/net/ipv4/ip_forward#加载ftp转发模块m...
Linux学习14 防火墙技术(包含深度系统使用可视化配置工具)
编程圈子-谢厂节的博客
01-25 1632
Linux下的防火墙技术,iptables,netfilter,UFW等
Android定制实现上网限制
02-24 2万+
随着智能手机和平板的普及,现在的孩子几乎人手一部手机或平板,我们常常能看到一些孩子时常抱着手机玩游戏或是浏览网页,一玩就是一整天,家长们不免会担心自己的孩子是不是会浏览不适合他们看的网页?是不是玩的时间太长,导致他们对其他的事情(比如运动、学习和沟通等)丧失兴趣,或者对身体发育造成不良影响。所以,有必要对孩子们用的这些移动智能设备做些上网限制,主要就是上网时间和允许浏览的网站的限制。
iptables时区_iptables time 时间匹配规则
weixin_39681621的博客
12-24 1413
这两天受FortiGate启发,试了下iptables时间控制规则,整理如下:1、每天固定时间段匹配iptables -I FORWARD -s 172.17.1.132 -d 192.168.1.119 -m time --timestart 09:40 --timestop 09:59 -j DROP2、按周固定时间段匹配iptables -I FORWARD -s 172.17.1.132...
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
02-Centos7设置内网IP
weixin_41247760的博客
06-08 992
背景:我的电脑安装了虚拟机。 要求: (1)我电脑上的虚拟机需要进行联网操作 (2)同网段的其他主机,需要访问我电脑上的虚拟机。 1.查看宿主机IP Ipconfig /all 2.设置虚拟机为桥接方式 3.配置CentOS7 ,将宿主机中对应的信息填入下面对应的位置,静态ip,子网掩码, 默认网关, DNS IPADDR=192.168.0.250 # 自定义虚拟机的ip地址(主机是192.168.0.107),必须与主机在同一网段 NETMASK=255.255.255.0 #设置子网掩码,
iptables time 时间匹配规则
weixin_34235457的博客
03-19 494
这两天受FortiGate启发,试了下iptables时间控制规则,整理如下:1、每天固定时间段匹配iptables -I FORWARD -s 172.17.1.132 -d 192.168.1.119 -m time --timestart 09:40 --timestop 09:59 -j DROP2、按周固定时间段匹配iptables -I FORWARD -s 1...
centos iptables_centos系统iptables实现禁ping情况下指定ip可以ping通
最新发布
06-06
实现禁止Ping但允许特定IP地址Ping通,可以使用以下iptables规则: 1. 禁止Ping请求: ``` iptables -A INPUT -p icmp --icmp-type echo-request -j DROP ``` 2. 允许特定IP地址Ping通: ``` iptables -A ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值