Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       11 Dec 2001  02:09:06
 To : Alexander Pechenin
 Subject : Re:
 -------------------------------------------------------------------------------- 
 
 ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД
 .MSGID: D00015.dialonly.kemerovo.su c8fbfcfa
 .REPLY: basic.maxnet.ru e24a7bda
 .RFC-Reply-To: eugen@grosbein.pp.ru
 .RFC-X-newsgroup: nkz.fido.ru.unix.bsd
 .RFC-X-realname: Alexander Pechenin
 10 дек 2001, понедельник, в 19:59 KRAST, Alexander Pechenin написал(а):
 
  AP> Hеобходимо контролировать доступ с серых IP-адресов клиентов из локальной
  AP> сети, которым разрешен доступ в ИHТЕРHЕТ через шлюз с одним реальным IP.
  AP> Сеть 10.0.0.0/24, с сетке сейчас семь машин.
  AP> Скажем, что доступ в инет нужно разрешить только с этих семи адресов,
  AP> которые идут не подряд.
  AP> Все делается на данном этапе из-за того, чтобы "умники" не поменяли у себя 
  AP> в машине IP-адрес на другой, отличный от этих семи заявленных серых IP (на 
  AP> которые ес-но заведены свои разные правила и урезания канала,
  AP> вследствие чего эти "законы" можно будет им обойти). Клиенты не очень
  AP> умные, поэтому достаточно будет контролировать только по IP, без МАК-ов и
  AP> т.п. Все хотелось бы реализовать при помощи используемого ipfw, ну в
  AP> добавок может какой-то своей писанины на перле.
 
 Семь раз ipfw allow и один раз ipfw deny.
 
 Eugene
 --- slrn/0.9.7.3 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re:   Eugene Grosbein   11 Dec 2001 02:09:06 
Архивное /ru.unix.bsd/1264968141.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional