|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Russian 2:5020/400 31 Oct 2001 05:43:30
To : yx
Subject : Re: pppd & filters
--------------------------------------------------------------------------------
On Tue, 30 Oct 2001, yx wrote:
> Igor Russian <kaba@bigline.net> wrote:
>
> можно (pass-filter*), если можешь отличить пакеты этого хоста от других
> на этом интерфейсе в pppd.
> (у тебя серые адреса там - в смысле нетранслированные натом?)
> Если где-то используешь ipf* - им и пользуешься для единообразия.
>
нет тут дело немного сложнеее, есть модемный пул и в зависимости
от пакета которым пользуется пользователь, нужно разрешить или
все или запретить доступ на 25 и 110 порты хоста 192.168.1.1 (IP для
примера). ipf* неподходит, пользователи бывают разные
правда можно выкрутится за счет других IP но не хочется, есть
свои ньюансы
> Если нет- смотришь tcpdump'ом на нужном интер-се и выставляешь нужный фильтр.
>
Это все понятно, вопрос только в том как правильно этот фильтр
описать. Примерчик бы, потому что в man tcpdump примеры
идут отдельно на ports и на host, а как бы это сказать
вместе или это не возможно? полностью закрыть 25 и 110
негодится, так как с других серверов пусть забирают
а с хоста 192.168.1.1 нет. Вобщем ХЕЛП!!!!
>И еще - но в зависимости от сборки/версии pppd может быть или не быть
> такой опшен - "pdebug N" - set libpcap debugging level.
> (фильтры компилируются pppd в bpf код с использованием libpcap).
что такое libpcap ? - извините за глуппый вопрос
>
> bye.
>
> --
> Vladimir Yakovetsky
>
- ---
Best regards,
IR12-RIPE
--- ifmail v.2.15dev5
* Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: pppd & filters 