Доброго времени суток уважаемым посетителям форума =)

Возникла интересная задача, возможно кто-то сможет помочь...

Если сервер на линуксе, за ним стоит локалка.
На линуксе настроен нат для некоторых машин из локалки.
На одной из этих машин(виндовой) подняли прокси и нат и пускают через нее всех остальных в инет.
Надо это нехорошее начинание зарезать -)
Есть ли какой-то способ сделать это ?

ЗЫ Инет на этом виндовом "сервере" должен остаться, т.е в качестве клиента он должен работать. Надо лишь запретить ему форвардить чужие пакеты.

• Запретить транзитные пакеты с других ПК,nitalaut, 13:29 , 15-Фев-07
  • Запретить транзитные пакеты с других ПК,kerilka, 14:22 , 15-Фев-07
    • Запретить транзитные пакеты с других ПК,Sucht, 17:26 , 15-Фев-07
      • Запретить транзитные пакеты с других ПК,nitalaut, 18:19 , 15-Фев-07
        • Запретить транзитные пакеты с других ПК,nitalaut, 18:54 , 15-Фев-07

up

имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю.

>имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю.

а если зарезать скорость и количество коннектов с одного адреса?

>>имхо не получится, т.к. сорс-адрес пакета изменяется насколько я понимаю.
>
>а если зарезать скорость и количество коннектов с одного адреса?

ага, про скорость я и сам догадался и зарезал с помощью htb =)
а вот про кол-во коннектов не подумал, действительно неплохая идея, а как ограничить кол-во коннектов ??
в иптаблесе не видел такой возможности(хотя мог пропустить конечно)...

>а как
>ограничить кол-во коннектов ??
>в иптаблесе не видел такой возможности(хотя мог пропустить конечно)...
всё, сам нашел - патч к иптаблесу наз-ся iplimit(http://www.netfilter.org/documentation/HOWTO/netfilter-exten...)
спасибо за хорошую идею, пойду патчить иптаблес =)