IPCop 應用3--進階

使用IPCop的外掛URLFilter封鎖學生的網路滿簡單的，如下圖，就可以將IP範圍在192.168.0.11到192.168.0.50內的電腦全部封鎖，不能上網。

一般學生開啟瀏覽器後，就會發現網路不通，無法使用而放棄。(有些厲害的學生會使用https的通訊協定，讓老師防不勝防)
但是若當初有將Google的網頁加到自動開啟的頁面時，就會自動轉址到https通訊協定。Facebook也是相同。這樣便無法使用URLFilter的IP阻擋功能：因為它只阻擋http的通訊協定。

此時便需要使用最後的防線：iptable rule的功能，將https通訊協定封鎖，讓學生無法使用。如下圖所示：

不過未加上第10個規則前，連老師自己的https都無法使用，所以在規則11之前，加一個開放老師IP的規則後，再將網路全封。若是將順序弄錯(10與11互換)，那就老師也無法使用https通訊連線了…
後面二個(12與13)規則，則是針對不守規矩的學生，讓他完全無法上網(即在URLFilter將Block IP 功能中的限制IP範圍完全拿掉後，他還是不能上網…因為他的連線要求封包被丟棄了)
以上功能是IPTables的基本功能，在市面上書籍或網路上教學中均可找到…

20140227調整，增加FB主機：

 老師、主機通訊協定全開，學生封鎖FB，但可使用Google