|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Как ограничить PPP пользователя " | |
Сообщение от Walker   on
26-Июл-00, 22:39 (MSK)
| |
Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .?? | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Re: Как ограничить PPP пользователя " | |
Сообщение от Oleg Nastenko  on
27-Июл-00, 00:35 (MSK)
| |
: Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .??<p>можно например выделить для такого юзера отдельный IP, а дальше - rc.firewall :) | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
 |
|
| 2. "Re: Как ограничить PPP пользователя " | |
|
Сообщение от Walker on
27-Июл-00, 03:10 (MSK)
| |
: : Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .??<p>: можно например выделить для такого юзера отдельный IP, а дальше - rc.firewall :)<br>тоже идея но , как это сделать для каждого порта у меня прописан ip адрес в option.ttyX .. а куда прописывать guest ??? в pap-secrets ?? <br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 3. "Re: Как ограничить PPP пользователя " | |
|
Сообщение от Poseydon on
27-Июл-00, 10:12 (MSK)
| |
: : : Всем привет ! Кто подскажет как сделать что бы PPP юзер с логином guest немог лазить дальше сервака .??<p>: : можно например выделить для такого юзера отдельный IP, а дальше - rc.firewall :)<br>: тоже идея но , как это сделать для каждого порта у меня прописан ip адрес в option.ttyX .. а куда прописывать guest ??? в pap-secrets ?? <p>Можно без option.ttyX<br>просто для каждого ррр-юзера шелл, в котором явно указан его будущий адрес<br>----<br>#!/bin/sh<br>pppd /dev/ttyX < ip-local:ip-remote > < еще какое-нибудь говно ;-) > <br>----<br>ну а дальше - rc.firewall ;-) | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 4. "Re: Как ограничить PPP пользователя " | |
|
Сообщение от SE on
27-Июл-00, 11:29 (MSK)
| |
А как я смогу изменить IP клиента если IP <br>прописывается портслейвом для каждого порта??<p> Только по подробнее, для прапорщиков :) | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 5. "Re: Как ограничить PPP пользователя " | |
|
Сообщение от Poseydon on
27-Июл-00, 22:13 (MSK)
| |
: А как я смогу изменить IP клиента если IP <br>: прописывается портслейвом для каждого порта??<p>: Только по подробнее, для прапорщиков :)<p>Все проще<br>может, это по тупому сделано, но работает на том уровне, на котором мне надо.<br>слушает у меня порт даже не mgetty, а банальная старая agetty. Она слушает ОДИН порт. икаких вам pap и chap нету, можете не радоваться :) Есть пять юзеров, у всех в /etc/passwd в качестве шелла записан свой-личный шелл. Примерно такого содержания:<br>---<br>#!/bin/sh<br>pppd /dev/ttyS1 115200 crtscts local-ip:remote-ip<br>---<p>Все! юзер коннектится, в окошке терминальчика набирает логин/пассворд, и ему присваивается его личный IP. <br>Делать несколько портов мне не пришлось, модем один. | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 6. "Re: Как ограничить PPP пользователя " | |
|
Сообщение от SE on
28-Июл-00, 11:22 (MSK)
| |
<p>: #!/bin/sh<br>: pppd /dev/ttyS1 115200 crtscts local-ip:remote-ip<br>: ---<p>: Все! юзер коннектится, в окошке терминальчика набирает логин/пассворд, и ему присваивается его личный IP. <br>: Делать несколько портов мне не пришлось, модем один. <p>У меня тот же номер работает на комкабеле с 98<br>но кроме него еще 12 модемов!!!! если не присваивать ШЗ как мне <br>не дать ему выбраться за пределы сервака??<br>Чтобы только ПОП3 почта была???<br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
|
| 7. "Re: Как ограничить PPP пользователя " | |
|
Сообщение от Poseydon on
28-Июл-00, 20:03 (MSK)
| |
<br>: : #!/bin/sh<br>: : pppd /dev/ttyS1 115200 crtscts local-ip:remote-ip<br>: : ---<p>: : Все! юзер коннектится, в окошке терминальчика набирает логин/пассворд, и ему присваивается его личный IP. <br>: : Делать несколько портов мне не пришлось, модем один. <p>: У меня тот же номер работает на комкабеле с 98<br>: но кроме него еще 12 модемов!!!! если не присваивать ШЗ как мне <br>: не дать ему выбраться за пределы сервака??<br>: Чтобы только ПОП3 почта была???<p>Попробуй поиграть с ACL для этого юзера на файл-устройство сетевой карты. Или еще на какие-нибудь критичные для форвардинга файлы (depends on OS) | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
