使用Centos下的iptables实现实验室按教室、按时间进行上网控制

一、背景:
UIBE知行楼拥有30间实验室,由教务处统一管理,承载学校所有公共实验课程教学任务。

  1. 实验室座位有两种,46座和64座。
  2. 按教室号划分独立Vlan,如402实验室为Vlan402(net:10.1.42.0/24,gateway:10.1.42.254)。
  3. 计算机IP由DHCP服务器统一分配固定(fixed)IP,如402实验室学生机IP地址范围10.1.42.1 - 10.1.42.46,教师机IP 10.1.42.80
  4. 所有实验室老师机7x24小时可连接外网,学生机默认不可连接外网,由上课教师向管理员提出上网需求。
  5. 实验室管理员按教室、时间段,并按周循环进行外网开放。
  6. 实验室外网防火墙为CentOS6.5 64位,使用ipfilter进行NAT转发连接外网,内网IP:10.1.1.252,外网IP:219.224.6.252(教育网实IP)。

二、实现方式

未完成

原文地址:http://blog.51cto.com/liqunsheng/2083273

时间: 2024-11-08 21:00:14

使用Centos下的iptables实现实验室按教室、按时间进行上网控制的相关文章

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙 配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

centos下防火墙iptables日志学习笔记

一直找不到日志方面怎么弄,问了同事,同事给了个网址: http://www.thegeekstuff.com/2012/08/iptables-log-packets/ 下面就是我根据这个网址里面的设置自己实践的步骤以及自己的想法: 仔细看了一遍之后,感觉和以前玩的routeos的规则差不多: 1.就是先创建一个日志链 2.然后将所有的输入都跳转到这个日志链 3.然后就是记录日志链中drop调的数据 4.然后就是终止日志链 防火墙规则如下: iptables -N LOGGING iptable

好久没弄了,来个最简的centos下的Iptables文件存照吧。

有最基本的作用.. # Generated by iptables-save v1.4.7 on Wed Sep 7 14:51:32 2016 *filter :INPUT ACCEPT [9:396] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [347:287188] -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --dpo

CentOS下配置防火墙 配置nat转发服务

CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network   这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/ifcfg-eth0  第一块网卡. Bro

Centos下Hadoop安装配置

首先声明本人的配置是根据: http://www.cnblogs.com/xia520pi/archive/2012/05/16/2503949.html 进行修改的,因此在这里表示感谢. 在这里我自己对于原有的文章进行了修改. 原作的某些命令不适合在centos上进行使用. 以及一些不太注意的细节,在这里我提了出来. 首先在安装之前,应先建立hadoop的用户组和hadoop用户, 然后再进行以下的安装配置.这里是很多新手都忽略的地方. 1.2 环境说明 集群中包括4个节点:1个Master,

centos7下使用iptables

之所以遇到这样的问题,都是因为当初买虚拟主机时没注意选系统,看见是centos就确定了,装完机才发现是7,lastb|head发现很多ip登陆失败记录,查看/var/log/secure文件,记录多条登陆失败记录,发现都是同一ip换主机名登陆多次,于是想起配置防火墙,由于之前使用的是6,所以选择装iptables,以下就是配置过程. 首先,yum -y install iptables-servers ,yum -y install iptables. 关闭firewall,这里关闭应该是怕冲突

【原创】Centos下telnet的安装和配置(完全版,Centos5.5亲测)

Centos下telnet的安装和配置(完全版,Centos5.5亲测) 一.查看本机是否有安装telnet(centOS5默认有安装telnet) # rpm -qa |grep telnet 如果显示结果为: telnet-0.17-39.el5 telnet-server-0.17-39.el5 那恭喜你,机器上已经安装了telnet.如果没有安装,请看下一步. 特别说明: telnet分为telnet-client (简称为telnet)和telnet-server.telnet-cli

centos下如何搭建pptp service(vpn)

其实这些东西应该一弄完就写就比较清楚了,都弄完好久了再写,可能有些地方没写到,希望看到的童鞋帮忙补充,我再更新,有错误请批评指正. 一.Why? 我们可能很多人都喜欢用一些免费的vpn,那样起码随用随有,但是免费的终究是免费的,不会太稳定,每天爬梯子都得重新找梯子,不费劲么,所以们还不如造一个属于自己的梯子,那多稳定,可能贷款没那么大,但是终究没人和你抢有木有. 二.Where? 说道搭建,那咱们首先得有一个自己VPS(Virtual Private Server 虚拟专用服务器),这样才能搭建

CentOS下安装Apache步骤详解

CentOS下安装Apache步骤详解 一.实验环境 Linux: CentOS release 6.7 (Final) Apache: httpd-2.4.23.tar.gz VMware: VMware 10.0 宿主机: Win10 x64 二.Apache介绍 Apache一款 Web服务器软件.它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器