|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Pechenin 2:5020/400 10 Dec 2001 20:59:45
To : All
Subject : Контроль разрешенных IP-адресов
--------------------------------------------------------------------------------
Hеобходимо контролировать доступ с серых IP-адресов клиентов из локальной
сети, которым разрешен доступ в ИHТЕРHЕТ через шлюз с одним реальным IP.
Сеть 10.0.0.0/24, с сетке сейчас семь машин.
Скажем, что доступ в инет нужно разрешить только с этих семи адресов,
которые идут не подряд.
Все делается на данном этапе из-за того, чтобы "умники" не поменяли у себя в
машине IP-адрес на другой, отличный от этих семи заявленных серых IP (на
которые ес-но заведены свои разные правила и урезания канала, вследствие
чего эти "законы" можно будет им обойти).
Клиенты не очень умные, поэтому достаточно будет контролировать только по
IP, без МАК-ов и т.п.
Все хотелось бы реализовать при помощи используемого ipfw, ну в добавок
может какой-то своей писанины на перле.
Система FreeBSD 4.3
--- ifmail v.2.15dev5
* Origin: MAXnet Systems (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
