Доброго!
По требованиям проведения тестового экзамена по информатике и коммуникационным технологиям в компьютерной форме необходимо организовать одноранговую сеть с запретом доступа в вовне по любому из возможных интерфейсов. В одноранговой сети необходимо обеспечить функционирование сервиса сетевой печати между АРМ Администратора и АРМ Организатора (к которому подключен принтер), а также обращение со всех станций к АРМ Администратора на порт 8888. Также на АРМ Организатора и АРМ Участника необходимо на время экзамена блокировать возможность работы с любыми внешними носителями.
После некоторого "ковыряния" родились следующие правила для брандмауэра:
содержание /etc/net/ifaces/default/fw/iptables/filter/INPUT:
-P DROP
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACCEPT
-i eth0 -p tcp --dport 8888 -j ACCEPT
-i eth0 -p tcp --dport 631 -j ACCEPT
-i eth0 -p udp --dport 631 -j ACCEPT
-i eth0 -p tcp --dport 5353 -j ACCEPT
-i eth0 -p udp --dport 5353 -j ACCEPT-i eth0 -p icmp -j ACCEPT
-i all -j DROP
содержание /etc/net/ifaces/default/fw/iptables/filter/OUPUT:
-P DROP
-f -j DROP
-m state --state ESTABLISHED,RELATED -j ACCEPT
-o eth0 -p tcp --dport 8888 -j ACCEPT
-o eth0 -p tcp --dport 631 -j ACCEPT
-o eth0 -p udp --dport 631 -j ACCEPT
-o eth0 -p tcp --dport 5353 -j ACCEPT
-o eth0 -p udp --dport 5353 -j ACCEPT
-o lo -p udp -j ACCEPT
-o lo -p tcp -j ACCEPT
-o all -j DROP
Прошу поправить меня, если я что-то не учел. Хочется какого-то изящного решения по оперативной блокировке/разблокировке сети и всевозможных устройств (USB, Card-reader, Bluetooth и пр.). Над скриптом работаю, но править нужно одновременно несколько файлов...
С уважением, Морпех