ערכתי לאחרונה בתאריך 07.09.17 בשעה 05:39 בברכה, שונטל
בוקר טוב,
תאפשר גישה ל-telnet, שים לב להגביל את הגישה לסאבנט של המחשב שלך.
תוריד putty, תתחבר ב-telnet לכתובת הנתב. שם משתמש root, הסיסמא היא זאת שאתה מתחבר איתה לממשק של הנתב.
לפני שאתה ממשיך עם הפעולה הבאה, תעשה "גיבוי" להגדרות הנתב ע"י צילומי מסך.
רשום את הפקודות הבאות (שים לב לסדר).
iptables -I FORWARD 1 -p tcp -m multiport --dports 80,443 -j ACCEPT iptables -I FORWARD 2 -p tcp -d rotter.name --dport 80 -j ACCEPT iptables -I FORWARD 3 -p tcp -d rotter.name --dport 443 -j ACCEPT iptables -I FORWARD 4 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD 5 -j DROP
|
מספרתי את החוקים כך שתוכל לשנות ולראות כל רול ע"י פקודה כמו:
אח"כ תעשה ריסטרט לראוטר, ולא לשכוח(!):
ביטול telnet.
מחיקת צילומי המסך.
התלמידים שלך יכולים לעקוף את זה אם הם מספיק מתוחכמים ע"י tunneling של התעבורה באחד הפורטים יחד עם משחק קטן בhosts לעקיפת הדומיין. תוכל למזער את הסיכויים לזה אם תוסיף שירותים לבלוק ליסט בראוטר.
אגב, החוקים הללו חלים גם עליך, עדיף שתפתח סאבנט לתלמידים שלך ותוסיף את הדגל -s עם כתובת הסאבנט לחוקים הנ"ל. לדוגמא:
iptables -I FORWARD 2 -p tcp -s 192.168.2.1/24 -d rotter.name --dport 80 -j ACCEPT
|
בהצלחה.