Frozen Fido : RU.UNIX.BSD : Re: Контроль разрешенных I P-адресов

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Pechenin                   2:5020/400     11 Dec 2001  23:37:35
 To : Eugene Grosbein
 Subject : Re: Контроль разрешенных I P-адресов
 --------------------------------------------------------------------------------

 
 "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
 news:3371957498@D00015.dialonly.kemerovo.su...
 
 > 10 дек 2001, понедельник, в 19:59 KRAST, Alexander Pechenin написал(а):
 >
 >  AP> Hеобходимо контролировать доступ с серых IP-адресов клиентов из
 
 локальной
 
 >  AP> сети, которым разрешен доступ в ИHТЕРHЕТ через шлюз с одним реальным
 
 IP.
 
 >  AP> Сеть 10.0.0.0/24, с сетке сейчас семь машин.
 >  AP> Скажем, что доступ в инет нужно разрешить только с этих семи адресов,
 >  AP> которые идут не подряд.
 >  AP> Все делается на данном этапе из-за того, чтобы "умники" не поменяли у
 
 себя
 
 >  AP> в
 >  AP> машине IP-адрес на другой, отличный от этих семи заявленных серых IP
 
 (на
 
 >  AP> которые ес-но заведены свои разные правила и урезания канала,
 
 вследствие
 
 >  AP> чего эти "законы" можно будет им обойти).
 >  AP> Клиенты не очень умные, поэтому достаточно будет контролировать
 
 только по
 
 >  AP> IP, без МАК-ов и т.п.
 >  AP> Все хотелось бы реализовать при помощи используемого ipfw, ну в
 
 добавок
 
 >  AP> может какой-то своей писанины на перле.
 > Семь раз ipfw allow и один раз ipfw deny.
 >
 > Eugene
 А таким образом можно?
 Вместо имеющихся у меня сейчас правил divert-а
 
 ipfw add 00400 divert natd ip from 10.0.0.0/24 to any out via dc0
 ipfw add 00500 divert natd ip from any to 195.195.195.195 in via dc0
 
 я должен прописать на каждый серый разрешенный мной IP свой divert natd ip
 from 10.0.0.x, вместо указания всей сети 10.0.0.0/24, так? То есть,
 например:
 
 ipfw add 00400 divert natd ip from 10.0.0.2 to any out via dc0
 ipfw add 00500 divert natd ip from 10.0.0.3 to any out via dc0
 ipfw add 00600 divert natd ip from 10.0.0.7 to any out via dc0
 ipfw add 00900 divert natd ip from 10.0.0.12 to any out via dc0
 ipfw add 01000 divert natd ip from any to 195.195.195.195 in via dc0
 
 Все верно?
 --- ifmail v.2.15dev5
  * Origin: MAXnet Systems (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Контроль разрешенных I P-адресов	Alexander Pechenin	11 Dec 2001 23:37:35

Архивное /ru.unix.bsd/10509d34a3da5.html, оценка 2 из 5, голосов 10