使用Centos下的iptables实现实验室按教室按时间进行上网控制

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用Centos下的iptables实现实验室按教室按时间进行上网控制相关的知识,希望对你有一定的参考价值。

一、背景:
UIBE知行楼拥有30间实验室,由教务处统一管理,承载学校所有公共实验课程教学任务。

  1. 实验室座位有两种,46座和64座。
  2. 按教室号划分独立Vlan,如402实验室为Vlan402(net:10.1.42.0/24,gateway:10.1.42.254)。
  3. 计算机IP由DHCP服务器统一分配固定(fixed)IP,如402实验室学生机IP地址范围10.1.42.1 - 10.1.42.46,教师机IP 10.1.42.80
  4. 所有实验室老师机7x24小时可连接外网,学生机默认不可连接外网,由上课教师向管理员提出上网需求。
  5. 实验室管理员按教室、时间段,并按周循环进行外网开放。
  6. 实验室外网防火墙为CentOS6.5 64位,使用ipfilter进行NAT转发连接外网,内网IP:10.1.1.252,外网IP:219.224.6.252(教育网实IP)。

二、实现方式

未完成

以上是关于使用Centos下的iptables实现实验室按教室按时间进行上网控制的主要内容,如果未能解决你的问题,请参考以下文章

使用Centos下的iptables实现实验室按教室按时间进行上网控制

使用Centos下的iptables实现实验室按教室按时间进行上网控制

CentOS7.3下的一个iptables配置

CentOS7.3下的一个iptables配置

CentOS iptables

Linux|计算机网络|iptables|dnat+snat实现外网访问局域网内部服务器