Ключевые слова:freebsd, ppp, user, filter, (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _
From : Vladimir N.Silyaev 2:5020/400 21 Sep 98 20:04:58
Subj : Re: ppp и фильтрация пакетов?
________________________________________________________________________________
From: "Vladimir N.Silyaev" <[email protected]>
Reply-To: [email protected]
Sergey E. Boev wrote:
>
> Имеем FreeBSD+BIND+SQUID
> Хочется:
> 1.запретить пользователям ходить мимо Squid.
> 2.разрешить только с 1-2 конкретных машин
> Хотя бы только п.1
>
> Запускаю ppp -auto -alias provider
> Фиг!?
> Возмите кто нибудь на буксир. Иногда возникают подобные вопросы, да не
> хочется беспокоить всю страну.
Фильтр в user level PPP, работает только на пакеты идущие через этот
интерфейс. Поэтому
тебе нужно запретить прохождение пакетов на 80 и 21 порт со всех
адресов, кроме
хоста на котором стоит SQUID и избранных хостов.
То есть, в ppp.conf должно быть следующее, например для 80-го порта:
# the default is to allow everything through
set ofilter 1 deny tcp dst eq 80 # deny port 80(HTTP) for all
set ofilter 2 permit X.X.X.X/32 tcp dst eq 80 # allow port 80 for
X.X.X.X (SQUID host)
set ofilter 2 permit X.X.X.Y/32 tcp dst eq 80 # allow port 80 for
X.X.X.Y (another host)
С уважением, В.Силяев.
--- ifmail v.2.14dev2 * Origin: JSC INT (2:5020/400@fidonet)