URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 42298
[ Назад ]
Исходное сообщение
"Доступ по рассписанию?"
Отправлено Clubok , 30-Мрт-04 12:03 
Добрый день!
Имеется сеть из нескольких тачек. Сервер на Linux RH9. На сервере прокся (oops) и поднят NAT. Как сделать, чтоб оприделённый компьютер не имел доступа в Инет с 20-00 вечера до 8-00 утра??
Заранее спасибо!
Содержание
Сообщения в этом обсуждении
"Доступ по рассписанию?"
Отправлено EvilX , 30-Мрт-04 13:25 
>Добрый день!
>Имеется сеть из нескольких тачек. Сервер на Linux RH9. На сервере прокся
>(oops) и поднят NAT. Как сделать, чтоб оприделённый компьютер не имел
>доступа в Инет с 20-00 вечера до 8-00 утра??
>Заранее спасибо!
Скорее всего так:
прописать в крон на 8:00 скрипт, который открывает доступ, а на 20:00, который его убирает. Соответственно скрипты:

Open:
ipchains -I input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j ALLOW
ipchain -I forward -s <ip_address_local> -d 0/0 -j MASQ

Close:
ipchains -D input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j ALLOW
ipchain -D forward -s <ip_address_local> -d 0/0 -j MASQ

А в файрволе должно быть такое правило:
ipchains -I input -p tcp -s <ip_address_local> -d <server_ip_address> <proxy_port> -j DENY

"Доступ по рассписанию?"
Отправлено Clubok , 30-Мрт-04 15:39 
Спасибо!
"Доступ по рассписанию?"
Отправлено Clubok , 30-Мрт-04 16:06 
а как это сделать через iptables?
"Доступ по рассписанию?"
Отправлено A Clockwork Orange , 30-Мрт-04 16:41 
А чем oops лучше squid?
"Доступ по рассписанию?"
Отправлено QeZaS , 30-Мрт-04 16:56 
>а как это сделать через iptables?


    

"Доступ по рассписанию?"
Отправлено QeZaS , 30-Мрт-04 17:14 

на счет squid и oops третий вопрос хозяин - барин
на счет iptables

/sbin/iptables -A INPUT -p tcp -s <ip_address_local> -d <server_ip_address> --dport <proxy_port> -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -s <ip_address_local> -d 0.0.0.0/0.0.0.0 -j MASQUERADE

Close:
можно и -D использовать

или iptables -F -F -t filter
iptables -F -t nat


/sbin/iptables -A INPUT -p tcp -s <ip_address_local> -d <server_ip_address> --dport <proxy_port> -j DROP

и конечно посчитать iptables howto
good luck

"Доступ по рассписанию?"
Отправлено QeZaS , 30-Мрт-04 17:23 
/sbin/iptables t nat -A POSTROUTING -o (iface glyadyazhiy v inet) -j SNAT -s (local_ip)  -d 0.0.0.0/0.0.0.0 --to-source <internet ip)  
"Доступ по рассписанию?"
Отправлено Clubok , 30-Мрт-04 18:02 
C доступом к проксе получилось, доступ к NAT не закрывается (((


"Доступ по рассписанию?"
Отправлено QeZaS , 30-Мрт-04 17:26 
если не динамически то

/sbin/iptables t nat -A POSTROUTING -o (iface glyadyazhiy v inet) -j SNAT -s (local_ip)  -d 0.0.0.0/0.0.0.0 --to-source <internet ip)  

"Доступ по рассписанию?"
Отправлено Clubok , 30-Мрт-04 18:13 
Говорит  - Bad argument 't'


"Доступ по рассписанию?"
Отправлено Clubok , 30-Мрт-04 18:16 
Bad argument 't' -  (((

"Доступ по рассписанию?"
Отправлено EvilX , 31-Мрт-04 06:38 
>Bad argument 't' -  (((

man iptables до полного просветления...

"Доступ по рассписанию?"
Отправлено Clubok , 31-Мрт-04 11:15 
>>Bad argument 't' -  (((
>
>man iptables до полного просветления...


СПАСИБО!!! )))

"Доступ по рассписанию?"
Отправлено QeZaS , 31-Мрт-04 12:39 
http://www.opennet.me/docs/RUS/iptables/
;)