|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Eugene Grosbein 2:5006/1 11 Dec 2001 02:09:06 To : Alexander Pechenin Subject : Re: --------------------------------------------------------------------------------
ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
.MSGID: D00015.dialonly.kemerovo.su c8fbfcfa
.REPLY: basic.maxnet.ru e24a7bda
.RFC-Reply-To: eugen@grosbein.pp.ru
.RFC-X-newsgroup: nkz.fido.ru.unix.bsd
.RFC-X-realname: Alexander Pechenin
10 дек 2001, понедельник, в 19:59 KRAST, Alexander Pechenin написал(а):
AP> Hеобходимо контролировать доступ с серых IP-адресов клиентов из локальной
AP> сети, которым разрешен доступ в ИHТЕРHЕТ через шлюз с одним реальным IP.
AP> Сеть 10.0.0.0/24, с сетке сейчас семь машин.
AP> Скажем, что доступ в инет нужно разрешить только с этих семи адресов,
AP> которые идут не подряд.
AP> Все делается на данном этапе из-за того, чтобы "умники" не поменяли у себя
AP> в машине IP-адрес на другой, отличный от этих семи заявленных серых IP (на
AP> которые ес-но заведены свои разные правила и урезания канала,
AP> вследствие чего эти "законы" можно будет им обойти). Клиенты не очень
AP> умные, поэтому достаточно будет контролировать только по IP, без МАК-ов и
AP> т.п. Все хотелось бы реализовать при помощи используемого ipfw, ну в
AP> добавок может какой-то своей писанины на перле.
Семь раз ipfw allow и один раз ipfw deny.
Eugene
--- slrn/0.9.7.3 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/1264968141.html, оценка из 5, голосов 10
|