Возможно ли вообще реализовать следующее:

linux RH 7.3, kernel 2.4.18, с доступом в инет.
На нем стоит сквид, через которую некоторые юзеры ходят в инет.

На этом же компе заведены несколько пользователей (людей), которые там иногда что то делают.

Так вот возможно ли запретить этим юзерам доступ в инет напрямую с этого компьютера? Причем сквид на нем должен тем не менее работать.

• RE: Запретить юзеру доступ в сеть, а хосту доступ оставить...,AD, 12:59 , 06-Июн-02
  • RE: Запретить юзеру доступ в сеть, а хосту доступ оставить...,Uni, 13:29 , 06-Июн-02
    • RE: Запретить юзеру доступ в сеть, а хосту доступ оставить...,ad, 13:35 , 06-Июн-02
      • RE: Запретить юзеру доступ в сеть, а хосту доступ оставить...,Uni, 13:54 , 06-Июн-02
        • RE: Запретить юзеру доступ в сеть, а хосту доступ оставить...,ad, 13:57 , 06-Июн-02

>Возможно ли вообще реализовать следующее:
>
>linux RH 7.3, kernel 2.4.18, с доступом в инет.
>На нем стоит сквид, через которую некоторые юзеры ходят в инет.
>
>На этом же компе заведены несколько пользователей (людей), которые там иногда что
>то делают.
>
>Так вот возможно ли запретить этим юзерам доступ в инет напрямую с
>этого компьютера? Причем сквид на нем должен тем не менее работать.
>

как вариант сделать авторизацию по паролю, а им пароль не давать, или наоборот дать и по их имени рубить.

>>Возможно ли вообще реализовать следующее:
>>
>>linux RH 7.3, kernel 2.4.18, с доступом в инет.
>>На нем стоит сквид, через которую некоторые юзеры ходят в инет.
>>
>>На этом же компе заведены несколько пользователей (людей), которые там иногда что
>>то делают.
>>
>>Так вот возможно ли запретить этим юзерам доступ в инет напрямую с
>>этого компьютера? Причем сквид на нем должен тем не менее работать.
>>
>
>как вариант сделать авторизацию по паролю, а им пароль не давать, или
>наоборот дать и по их имени рубить.

Возможно я неправильно выразился.
Юзеры заведены на машине со сквидом. Так вот  как им запретить выход в инет с этой машины?

Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие способы?

>Возможно я неправильно выразился.
>Юзеры заведены на машине со сквидом. Так вот  как им запретить
>выход в инет с этой машины?
>
>Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие
>способы?

ну если юзеры не могут делать su, то можно через файрвол закрыть доступ к сквиду с локадльной машины, или только сейчас на ум пришло в конфиге сквида прописать обслуживаемую сеть и можно еще прописать acl на локальную машину и на него наложить deny/

>
>>Возможно я неправильно выразился.
>>Юзеры заведены на машине со сквидом. Так вот  как им запретить
>>выход в инет с этой машины?
>>
>>Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие
>>способы?
>
>ну если юзеры не могут делать su, то можно через файрвол закрыть
>доступ к сквиду с локадльной машины, или только сейчас на ум
>пришло в конфиге сквида прописать обслуживаемую сеть и можно еще прописать
>acl на локальную машину и на него наложить deny/

Со сквидом понятно.
А кто им помешает выйти в интернет напрямую, без сквида? Эта машина же имеет прямой выход в инет.

>Со сквидом понятно.
>А кто им помешает выйти в интернет напрямую, без сквида? Эта машина
>же имеет прямой выход в инет.

есть еще варианты:
1. сделать прозрачное проксирование и весь трафик заворачивать на сквид.
2. файрволом зарубить выход в инет с локальной машины.