URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1375
[ Назад ]

Исходное сообщение
"ipfw"
Отправлено karen , 26-Май-04 13:34

Народ есть такая проблема:
Сервак с FreeBSD 4.7 две сетевухи, поднят нат и ipfw.
Хочется разрешить народу пользоваться icq, но не всем:)
Сейчас пользую такие правила:
.....
add divert natd all from any to any via xl1
add allow log tcp from any to any 5190 via xl1
add allow log tcp from any 5190 to any via xl1
.......
Кто подскажет как разрешить народу например с ip 192.168.1.10 и 192.168.1.12 пользоваться аськой а другим нет?

Содержание

ipfw,vpn, 19:43 , 26-Май-04
- ipfw,lamerusha, 19:46 , 26-Май-04
  - ipfw,karen, 10:27 , 03-Июн-04
    - ipfw,lamerusha, 10:39 , 03-Июн-04
ipfw,MacD, 16:53 , 03-Июн-04

Сообщения в этом обсуждении

"ipfw"
Отправлено vpn , 26-Май-04 19:43

>Кто подскажет как разрешить народу например с ip 192.168.1.10 и 192.168.1.12 пользоваться
>аськой а другим нет?
добавь правила которые будут блокать логин в асю
allow tcp from 192.168.1.10 to any 5190
allow tcp from 192.168.1.12 to any 5190
разрешил указанным ипам ходить до login.icq.com на порт 5190
а след.правилом запрещай всем остальным это же
deny tcp from 192.168.1.0/24 to any 5190

---------
http://www.virus-net.ru

"ipfw"
Отправлено lamerusha , 26-Май-04 19:46

IMHO
более правильно делать через http access в squid - тогда уж точно враг не пробьется , а default router и Nat вообще снести for advanced security

"ipfw"
Отправлено karen , 03-Июн-04 10:27

>IMHO
> более правильно делать через http access в squid - тогда
>уж точно враг не пробьется , а default router и Nat
>вообще снести for advanced security

А вот с этого места если можно поподробнее?:) Т.е всех асечников пускать через Squid?

"ipfw"
Отправлено lamerusha , 03-Июн-04 10:39

>А вот с этого места если можно поподробнее?:) Т.е всех асечников пускать
>через Squid?
Инет и ася через squid
ставишь еще dhcpd (что бы враг не мог менять настройки ip)
убираешь default router у юзверей - и получаешь максимально защищенную сетку...
squid.conf
..........
acl Porno url_regex '/usr/local/squid/etc/porno'
acl tr url_regex '/usr/local/squid/etc/allow'
.......
acl office src 192.168.1.0/24
acl office-expo src 192.168.0.0/24
acl office-buta src 192.168.2.0/24
.........
http_access deny Porno !tr
..............
http_access allow office
http_access allow office-expo
http_access allow office-buta

"ipfw"
Отправлено MacD , 03-Июн-04 16:53

>Народ есть такая проблема:
>Сервак с FreeBSD 4.7 две сетевухи, поднят нат и ipfw.
>Хочется разрешить народу пользоваться icq, но не всем:)
>Сейчас пользую такие правила:
>.....
>add divert natd all from any to any via xl1
>add allow log tcp from any to any 5190 via xl1
>add allow log tcp from any 5190 to any via xl1
>.......
>
>Кто подскажет как разрешить народу например с ip 192.168.1.10 и 192.168.1.12 пользоваться
>аськой а другим нет?
Лично я несколько лет традиционно выпускаю своих через socks5.