The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Закрыть инет для определенных юзеров Нид хелп ! "
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Закрыть инет для определенных юзеров Нид хелп ! "
Сообщение от cristal emailИскать по авторуВ закладки(ok) on 23-Мрт-05, 01:18  (MSK)
Доброго времени суток.
Имееем мандрейк линукс 10.0
настроиено прохождение пакетов с eth1 на  eth0 и обратно.
Все наслаждаються inet.
Настроен squid  (но с ним я разобрался - пока его не трогаем)
так же настроен невыдимый прокси правилом порт 80 -> порт 3128
Все наслаждаються inet.
Есть некий файлик (пусть /path/inet.usr) в котором прописаны ip хостов которым разрешен доступ в inet ( eth0 ).

внимание вопрос :
Как и что нужно настроить что бы юзеры которых нет в спсике (/path/inet.usr) не имели доступа в inet и при этом имели бы полный доступ к сервисам запущеным на этой машине (ftp, smtp и т д)

Зарание благодарен тем кто примет участие в обсуждении.
с уважением cristal

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Закрыть инет для определенных юзеров Нид хелп ! "
Сообщение от Solo_Wolf Искать по авторуВ закладки(??) on 23-Мрт-05, 01:33  (MSK)
Закоментируй строчку в /etc/squid/squid.conf
http_access allow all
или
http_access allow ACL_сети_где_сидят_юзвери
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Закрыть инет для определенных юзеров Нид хелп ! "
Сообщение от cristal emailИскать по авторуВ закладки(ok) on 23-Мрт-05, 10:28  (MSK)
Solo_Wolf - спасибо за ответ

>Закоментируй строчку в /etc/squid/squid.conf
>http_access allow all
---- такой строчки у меня нет (слава богу)

>или
>http_access allow ACL_сети_где_сидят_юзвери
----- а тут у меня выглядит прибезительно так
http_access allow айпи_юзера_1
http_access allow айпи_юзера_2
http_access allow айпи_юзера_3
http_access allow айпи_юзера_5
http_access allow айпи_юзера_10
ну и так далее

но тут вопрос в другом :
мне не нужно трогать squid !!! (на сегодня меня устраивают его настройки)
мне нужно что бы те юзеры которых нет в списке разрешеных пользоваателей ineta  не смогли послать даже пинг в inet.
Ну вот наверно так

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру