форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Гостевой вход и не гостевой"
Сообщение от alexmart on 20-Ноя-01, 16:58  (MSK)
Имеется Линукс Black Cat 6 и 3 модема (dial-in). Работают они под mgetty. Как можно сделать гостевой вход, чтобы при соединении к этой машине, этот самый пользователь имел доступ только к этой самой машине и не мог лазить дальше по IP. Соответственно, человек с нормальным логином, мог иметь последующую маршрутизацию.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Гостевой вход и не гостевой"
Сообщение от mrAngel on 21-Ноя-01, 16:47  (MSK)
/etc/ppp ip-up, ip-down. им передаються параметры, какие не помню, сам посмотри, среди них имя пользователя. Дальше - просто: if [ $n = "guest" ]; then ipchains что_нить_плохое else ipchains что_нить_крутое fi это только пример, дальше сам
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Гостевой вход и не гостевой"
	Сообщение от alexmart on 23-Ноя-01, 12:54  (MSK)
	>/etc/ppp ip-up, ip-down. >им передаються параметры, какие не помню, >сам посмотри, среди них имя >пользователя. >Дальше - просто: >if [ $n = "guest" ]; >then > ipchains что_нить_плохое > else > ipchains что_нить_крутое >fi Тут есть два вопроса: 1. А что будет, если в системе будут сидеть два пользователя один guest и один обыкновенный. К примеру допустим срипт отработает для guest'а фильтр, что никуда нельзя, а для второго пользователя, что везде можно, не получится ли что когда одновременно или чуть позже зайдёт нормальный юзер и фильтры ipchains'a перейдут в состояние "везде можно" и guest получит доступ так же как и более продвинутый юзер? 2. Чисто технический вопрос, я ещё только учусь ;)этот сриптик где прописывать нужно /etc/ppp/ip-up.local или где-то ещё?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Гостевой вход и не гостевой"
	Сообщение от Konstantin on 23-Ноя-01, 13:59  (MSK)
	Точно не помню как, но по моему можно как-то извернуться и давать разные IP для разных логинов и тогда проблема нескольких юзеров гостей и нет разрешима через ipchains...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Гостевой вход и не гостевой"
	Сообщение от Antonio on 23-Ноя-01, 15:15  (MSK)
	>Точно не помню как, но по >моему можно как-то извернуться и >давать разные IP для разных >логинов и тогда проблема нескольких >юзеров гостей и нет разрешима >через ipchains... То есть что-то типа "нормальным юзерам выдаются адреса из подсети, допустим, 192.168.1.0, левым гостям -- из подсети 192.168.2.0". Эти обе подсети должны быть уникальными (других подсетей с адресами из этих диапазонов в реале быть не должно). Тогда правила можно прописать один раз, например: "подсеть нормальных юзеров маскарадится/файрволлится как оно положено, подсеть левых гостей рубится на внешних интерфейсах". Это всего лишь мысли вслух. Самому подобное делать пока не приходилось (нужды не возникало).
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.