ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : andrew pavlov                        2:5020/400     27 Jun 2002  17:49:31
 To : Valentin Davydov
 Subject : Re: Ограничить доступ диалапщикам
 -------------------------------------------------------------------------------- 
 

 On Thu, 27 Jun 2002, Valentin Davydov wrote:
 
 > >   From: Stas Degteff <Stas.Degteff@p1.f102.n5080.z2.fidonet.org>
 > >   Date: Thu, 27 Jun 2002 01:16:53 +0400
 > >
 > >RP>     Hа серваке поднят mgetty+AutoPPP, имеется один модем. Юзера, имеющие
 > >RP> возможность диалапа прописаны в pap-secrets.
 > >RP>     Как сделать сабж? То есть нужно чтобы некоторые юзера с модема имели
 > >RP> полный доступ к сетке, а некоторые - только к определенным сервисам на
 > >RP> серваке и никуда более.
 > >
 > >статические IP + файpвол
 >
 > Либо динамические правила firewallа, выставляемые из ip-up.
 
 В user-ppp есть встроенные фильтры, можно каждому пользователю в
 ppp.secret назначать метки в ppp.linkup/ppp.linkdown с описанием фильтров,
 в последних версях user-ppp есть возможность передавать по RADIUS
 Filter-Id как дополнительную метку для ppp.linkup/ppp.linkdown, т.е.
 система достаточно гибкая... фильтруй нехочю :)
 
 --
 andrew pavlov (AP3153-RIPE)
 ISP S-NET Ltd., Sr. System Administrator
 > Вал. Дав.
 >
 
 --- ifmail v.2.15dev5
  * Origin: S-NET Ltd (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Ограничить доступ диалапщикам   Roman Prohorenko   25 Jun 2002 19:19:37   Ограничить доступ диалапщикам   Vladimir M. Vilchansky   26 Jun 2002 09:27:57   Ограничить доступ диалапщикам   Stas Degteff   27 Jun 2002 02:16:53   Re: Ограничить доступ диалапщикам   Valentin Davydov   27 Jun 2002 16:27:15   Re: Ограничить доступ диалапщикам   andrew pavlov   27 Jun 2002 17:49:31   Re: Ограничить доступ диалапщикам   Valentin A. Alekseev   28 Jun 2002 00:55:28