Народ, подскажите плиз, самый простой способ решения следующей задачи...
Имеется локалка и сервак.
В локалке условно поделим юзеров на 3 категории:
1 - Доступ в инет разрешён через шлюз
2 - Доступ в инет разрешён через squid
3 - Доступ в инет запрещёнНа сервере установлена FreeBSD 4.7
также на сервер стоит несколько сервисов (самба, dhcpd, внутренняя почта, которые нужно оставить разрешёнными всем в локалке)Посдкажите плиз, как решить такую задачу?
Только если не сложно, поподробней плиз.
Ответ типа: ставь файрвол не подходит.
Зарание благодарю!
>Народ, подскажите плиз, самый простой способ решения следующей задачи...
>Имеется локалка и сервак.
>В локалке условно поделим юзеров на 3 категории:
>1 - Доступ в инет разрешён через шлюз
>2 - Доступ в инет разрешён через squid
>3 - Доступ в инет запрещён
>
1 Ustanavi IPFilter (ili drugoy po usmotreniyu)
2 Dlya uzerov razdeli set na 3 podseti sootvetstvenno
3 dobav v tvoem farvole 1 set route razreshon (ili NAT)
2set vse vxodyashie paket redirect na port squida (ili tolko http traffik - vse vxodyashie na port 80 redirect na port squida)
3 set deny allvot tebe sxema a gotovie cepochki dlya BSD ne znayu :( dlya linux iptables mogu pomoch :)
poishi v forume- naydesh
>На сервере установлена FreeBSD 4.7
>также на сервер стоит несколько сервисов (самба, dhcpd, внутренняя почта, которые нужно
>оставить разрешёнными всем в локалке)
>
>Посдкажите плиз, как решить такую задачу?
>Только если не сложно, поподробней плиз.
>Ответ типа: ставь файрвол не подходит.
>Зарание благодарю!
я бы поставил еще одину машину для шлюза, не дело это - самба в инете.
>я бы поставил еще одину машину для шлюза, не дело это -
>самба в инете.
esli grammotno nastroit firewall eto ne tak uj strashno ...
no, ya s toboy soglasen :)
Самбы в инете нет, так как в cmb.conf описаны только внутренние интерфейсы