forum.opennet.ru - "Ограничение доступа" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Ограничение доступа"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение доступа"
Сообщение от smn (??) on 10-Дек-04, 11:29 (MSK)
С локалки работают в инете через шлюз на сервере линукс сузи 9.0 тоесть в локально у компов прописан шлюз линксовый сервер Можно ли на линуксовом сервере не перенапраляя весь трафик дать доступ к шлюзу только заданным компьютерам а остальных пустить через сквид
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Ограничение доступа, _KAV_, 11:34 , 10-Дек-04, (1)
- Ограничение доступа, smn, 11:49 , 10-Дек-04, (2)
  - Ограничение доступа, smn, 12:15 , 10-Дек-04, (3)
    - Ограничение доступа, smn, 13:41 , 10-Дек-04, (4)
      - Ограничение доступа, _KAV_, 14:37 , 10-Дек-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ограничение доступа"

Сообщение от _KAV_ (ok) on 10-Дек-04, 11:34  (MSK)

>С локалки работают в инете через шлюз на сервере линукс сузи 9.0
>
>тоесть в локально у компов прописан шлюз линксовый сервер
>
>Можно ли на линуксовом сервере не перенапраляя весь трафик дать доступ к
>шлюзу только заданным компьютерам а остальных пустить через сквид
В правилах файрвола поставить полиси forward reject, а потом открыть форвард для нужных адресов. Остальные будут обращаться к сквиду, ибо это попадает в цепочку input

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Ограничение доступа"

Сообщение от smn (??) on 10-Дек-04, 11:49  (MSK)

>>С локалки работают в инете через шлюз на сервере линукс сузи 9.0
>>
>>тоесть в локально у компов прописан шлюз линксовый сервер
>>
>>Можно ли на линуксовом сервере не перенапраляя весь трафик дать доступ к
>>шлюзу только заданным компьютерам а остальных пустить через сквид
>В правилах файрвола поставить полиси forward reject, а потом открыть форвард для
>нужных адресов. Остальные будут обращаться к сквиду, ибо это попадает в
>цепочку input

Можно подробнее шаг за шагом пояснить пожалуйста
допустим запретить использовать всем компьютерам в сети  с ip адресами
с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0
а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Ограничение доступа"

Сообщение от smn (??) on 10-Дек-04, 12:15  (MSK)

>>>С локалки работают в инете через шлюз на сервере линукс сузи 9.0
>>>
>>>тоесть в локально у компов прописан шлюз линксовый сервер
>>>
>>>Можно ли на линуксовом сервере не перенапраляя весь трафик дать доступ к
>>>шлюзу только заданным компьютерам а остальных пустить через сквид
>>В правилах файрвола поставить полиси forward reject, а потом открыть форвард для
>>нужных адресов. Остальные будут обращаться к сквиду, ибо это попадает в
>>цепочку input
>
>
Можно подробнее шаг за шагом пояснить пожалуйста
допустим запретить использовать всем компьютерам в сети  с ip адресами
с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0 запретить использовать шлюзовое подключение и направить на сквид
а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить использовать шлюзовое подключение

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Ограничение доступа"

Сообщение от smn (??) on 10-Дек-04, 13:41  (MSK)

Можно подробнее шаг за шагом пояснить пожалуйста
допустим запретить использовать всем компьютерам в сети  с ip адресами
с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0 запретить использовать шлюзовое подключение и
направить на сквид
а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить использовать шлюзовое подключение

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Ограничение доступа"

Сообщение от _KAV_ (ok) on 10-Дек-04, 14:37  (MSK)

>Можно подробнее шаг за шагом пояснить пожалуйста
>допустим запретить использовать всем компьютерам в сети  с ip адресами
>
>с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0 запретить использовать шлюзовое подключение и
>
>направить на сквид
>
>а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить использовать шлюзовое подключение
>
что-то в духе
iptables -p forward reject
iptables -p input reject
iptables -p output accept
iptables -a input -i $internal_interface -j accept
iptables -a forward -s $accepted_users -j accept
iptables -a postrouting ... -j snat --to-adress $externalIP
подправить синтаксис (см. статью Андерссона здесь же), определить интерфейсы, айпишники и список доверенных.
Синтаксис не соблюден специально - ибо еще вписать подключение модулей, flush правил при загрузке и пр. смотри скрипты в своей системе - в лоб использовать не стоит, но мысль выражена ясно

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение доступа"
Сообщение от _KAV_ (ok) on 10-Дек-04, 11:34 (MSK)
>С локалки работают в инете через шлюз на сервере линукс сузи 9.0 > >тоесть в локально у компов прописан шлюз линксовый сервер > >Можно ли на линуксовом сервере не перенапраляя весь трафик дать доступ к >шлюзу только заданным компьютерам а остальных пустить через сквид В правилах файрвола поставить полиси forward reject, а потом открыть форвард для нужных адресов. Остальные будут обращаться к сквиду, ибо это попадает в цепочку input
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Ограничение доступа"
	Сообщение от smn (??) on 10-Дек-04, 11:49 (MSK)
	>>С локалки работают в инете через шлюз на сервере линукс сузи 9.0 >> >>тоесть в локально у компов прописан шлюз линксовый сервер >> >>Можно ли на линуксовом сервере не перенапраляя весь трафик дать доступ к >>шлюзу только заданным компьютерам а остальных пустить через сквид >В правилах файрвола поставить полиси forward reject, а потом открыть форвард для >нужных адресов. Остальные будут обращаться к сквиду, ибо это попадает в >цепочку input Можно подробнее шаг за шагом пояснить пожалуйста допустим запретить использовать всем компьютерам в сети с ip адресами с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0 а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Ограничение доступа"
	Сообщение от smn (??) on 10-Дек-04, 12:15 (MSK)
	>>>С локалки работают в инете через шлюз на сервере линукс сузи 9.0 >>> >>>тоесть в локально у компов прописан шлюз линксовый сервер >>> >>>Можно ли на линуксовом сервере не перенапраляя весь трафик дать доступ к >>>шлюзу только заданным компьютерам а остальных пустить через сквид >>В правилах файрвола поставить полиси forward reject, а потом открыть форвард для >>нужных адресов. Остальные будут обращаться к сквиду, ибо это попадает в >>цепочку input > > Можно подробнее шаг за шагом пояснить пожалуйста допустим запретить использовать всем компьютерам в сети с ip адресами с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0 запретить использовать шлюзовое подключение и направить на сквид а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить использовать шлюзовое подключение
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Ограничение доступа"
	Сообщение от smn (??) on 10-Дек-04, 13:41 (MSK)
	Можно подробнее шаг за шагом пояснить пожалуйста допустим запретить использовать всем компьютерам в сети с ip адресами с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0 запретить использовать шлюзовое подключение и направить на сквид а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить использовать шлюзовое подключение
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Ограничение доступа"
	Сообщение от _KAV_ (ok) on 10-Дек-04, 14:37 (MSK)
	>Можно подробнее шаг за шагом пояснить пожалуйста >допустим запретить использовать всем компьютерам в сети с ip адресами > >с 192,168,0,21 по 192,168,0,255 с маской 255,255,255,0 запретить использовать шлюзовое подключение и > >направить на сквид > >а 192,168,0,1 по 192,168,0,20 с маской 255,255,255,0 - разрешить использовать шлюзовое подключение > что-то в духе iptables -p forward reject iptables -p input reject iptables -p output accept iptables -a input -i $internal_interface -j accept iptables -a forward -s $accepted_users -j accept iptables -a postrouting ... -j snat --to-adress $externalIP подправить синтаксис (см. статью Андерссона здесь же), определить интерфейсы, айпишники и список доверенных. Синтаксис не соблюден специально - ибо еще вписать подключение модулей, flush правил при загрузке и пр. смотри скрипты в своей системе - в лоб использовать не стоит, но мысль выражена ясно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх