МІНІСТЕРСТВО ОСВІТИ І НАУКИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА» / З В І Т до лабораторної роботи №11 з курсу «Безпека інформації в інформаційно-комунікаційних системах» на тему: «Фільтрація мережевого трафіку в iptables»  Мета роботи: навчитися керувати всім трафіком який проходить по мережі в якій знаходиться конкретна робоча станція за допомогою iptables. Виконання роботи Дозволити доступ до зовнішніх web-серверів тільки через proxy-сервер. 1. Забороняємо в iptables весь HTTP/HTTPS трафік: iptables -I INPUT 1 -p tcp -m multiport --dports http,https -j DROP 2. Зберігаємо в /root/cloudflare-update.sh скрипт cloudflare-update.sh  #!/bin/bash while read ip ; do iptables -D INPUT -p tcp -m multiport --dports http,https -s "$ip" -j ACCEPT ; done <<< "$(curl https://www.cloudflare.com/ips-v4)" while read ip ; do iptables -I INPUT -p tcp -m multiport --dports http,https -s "$ip" -j ACCEPT ; done <<< "$(curl https://www.cloudflare.com/ips-v4)" iptables-save > /etc/iptables/rules.v4  Тобто видаляємо всі записи і знову добавляємо все, що маємо в списку адрес CloudFlare. Таким чином уникаємо дублікатів правил.3. Робимо скрип виконуючим chmod +x /root/cloudflare-update.sh 4.  В кінець файлу /etc/crontab добавляємо завдання оновлювати адреси кожні 12 годин 0 */12 * * * root /root/cloudflare-update.sh &> /dev/null Таким чином, потрапити по 80 і 443 портам на сервер можна тільки через проксі-сервер. Висновки: на цій лабораторній роботі навчилась працювати з Iptables, а саме дозволяти доступ до зовнішніх web-серверів тільки через proxy-сервер.