Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .??

• Re: Как ограничить PPP пользователя ,Oleg Nastenko, 00:35 , 27-Июл-00
  • Re: Как ограничить PPP пользователя ,Walker, 03:10 , 27-Июл-00
    • Re: Как ограничить PPP пользователя ,Poseydon, 10:12 , 27-Июл-00
      • Re: Как ограничить PPP пользователя ,SE, 11:29 , 27-Июл-00
        • Re: Как ограничить PPP пользователя ,Poseydon, 22:13 , 27-Июл-00
          • Re: Как ограничить PPP пользователя ,SE, 11:22 , 28-Июл-00
            • Re: Как ограничить PPP пользователя ,Poseydon, 20:03 , 28-Июл-00

: Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .??<p>можно например выделить для такого юзера отдельный IP, а дальше - rc.firewall :)

: : Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .??<p>: можно например выделить для такого юзера отдельный IP, а дальше - rc.firewall :)<br>тоже идея но , как это сделать для каждого порта у меня прописан ip адрес в option.ttyX .. а куда прописывать guest ??? в pap-secrets ?? <br>

: : : Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .??<p>: : можно например выделить для такого юзера отдельный IP, а дальше - rc.firewall :)<br>: тоже идея но , как это сделать для каждого порта у меня прописан ip адрес в option.ttyX .. а куда прописывать guest ??? в pap-secrets ?? <p>Можно без option.ttyX<br>просто для каждого ррр-юзера шелл, в котором явно указан его будущий адрес<br>----<br>#!/bin/sh<br>pppd /dev/ttyX < ip-local:ip-remote > < еще какое-нибудь говно ;-) > <br>----<br>ну а дальше - rc.firewall ;-)

А как я смогу изменить IP клиента если IP <br>прописывается портслейвом для каждого порта??<p> Только по подробнее, для прапорщиков :)

: А как я смогу изменить IP клиента если IP <br>: прописывается портслейвом для каждого порта??<p>:  Только по подробнее, для прапорщиков :)<p>Все проще<br>может, это по тупому сделано, но работает на том уровне, на котором мне надо.<br>слушает у меня порт даже не mgetty, а банальная старая agetty. Она слушает ОДИН порт. икаких вам pap и chap нету, можете не радоваться :) Есть пять юзеров, у всех в /etc/passwd в качестве шелла записан свой-личный шелл. Примерно такого содержания:<br>---<br>#!/bin/sh<br>pppd /dev/ttyS1 115200 crtscts local-ip:remote-ip<br>---<p>Все! юзер коннектится, в окошке терминальчика набирает логин/пассворд, и ему присваивается его личный IP. <br>Делать несколько портов мне не пришлось, модем один.

<p>: #!/bin/sh<br>: pppd /dev/ttyS1 115200 crtscts local-ip:remote-ip<br>: ---<p>: Все! юзер коннектится, в окошке терминальчика набирает логин/пассворд, и ему присваивается его личный IP. <br>: Делать несколько портов мне не пришлось, модем один. <p>У меня тот же номер работает на комкабеле с 98<br>но кроме него еще 12 модемов!!!! если не присваивать ШЗ как мне <br>не дать ему выбраться за пределы сервака??<br>Чтобы только ПОП3 почта была???<br>

<br>: : #!/bin/sh<br>: : pppd /dev/ttyS1 115200 crtscts local-ip:remote-ip<br>: : ---<p>: : Все! юзер коннектится, в окошке терминальчика набирает логин/пассворд, и ему присваивается его личный IP. <br>: : Делать несколько портов мне не пришлось, модем один. <p>: У меня тот же номер работает на комкабеле с 98<br>: но кроме него еще 12 модемов!!!! если не присваивать ШЗ как мне <br>: не дать ему выбраться за пределы сервака??<br>: Чтобы только ПОП3 почта была???<p>Попробуй поиграть с ACL для этого юзера на файл-устройство сетевой карты. Или еще на какие-нибудь критичные для форвардинга файлы (depends on OS)