The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

ppp и фильтрация пакетов? (freebsd ppp user filter)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, ppp, user, filter,  (найти похожие документы)
_ RU.UNIX.BSD (2:5077/15.22) _____________________________________ RU.UNIX.BSD _ From : Vladimir N.Silyaev 2:5020/400 21 Sep 98 20:04:58 Subj : Re: ppp и фильтрация пакетов? ________________________________________________________________________________ From: "Vladimir N.Silyaev" <vns@maxa01.tm.odessa.ua> Reply-To: vns@maxa01.tm.odessa.ua Sergey E. Boev wrote: > > Имеем FreeBSD+BIND+SQUID > Хочется: > 1.запретить пользователям ходить мимо Squid. > 2.разрешить только с 1-2 конкретных машин > Хотя бы только п.1 > > Запускаю ppp -auto -alias provider > Фиг!? > Возмите кто нибудь на буксир. Иногда возникают подобные вопросы, да не > хочется беспокоить всю страну. Фильтр в user level PPP, работает только на пакеты идущие через этот интерфейс. Поэтому тебе нужно запретить прохождение пакетов на 80 и 21 порт со всех адресов, кроме хоста на котором стоит SQUID и избранных хостов. То есть, в ppp.conf должно быть следующее, например для 80-го порта: # the default is to allow everything through set ofilter 1 deny tcp dst eq 80 # deny port 80(HTTP) for all set ofilter 2 permit X.X.X.X/32 tcp dst eq 80 # allow port 80 for X.X.X.X (SQUID host) set ofilter 2 permit X.X.X.Y/32 tcp dst eq 80 # allow port 80 for X.X.X.Y (another host) С уважением, В.Силяев. --- ifmail v.2.14dev2 * Origin: JSC INT (2:5020/400@fidonet)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру