使用Centos下的iptables实现实验室按教室、按时间进行上网控制

标签：UIBE   iptables   Linux防火墙   运维脚本   

1. 实验室座位有两种，46座和64座。
2. 按教室号划分独立Vlan，如402实验室为Vlan402(net:10.1.42.0/24，gateway:10.1.42.254)。
3. 计算机IP由DHCP服务器统一分配固定（fixed）IP，如402实验室学生机IP地址范围10.1.42.1 - 10.1.42.46，教师机IP 10.1.42.80
4. 所有实验室老师机7x24小时可连接外网，学生机默认不可连接外网，由上课教师向管理员提出上网需求。
5. 实验室管理员按教室、时间段，并按周循环进行外网开放。
6. 实验室外网防火墙为CentOS6.5 64位，使用ipfilter进行NAT转发连接外网，内网IP：10.1.1.252，外网IP：219.224.6.252（教育网实IP）。

二、实现方式

未完成

使用Centos下的iptables实现实验室按教室、按时间进行上网控制

标签：UIBE   iptables   Linux防火墙   运维脚本   

原文地址：http://blog.51cto.com/liqunsheng/2083273