From: Alexandr Zhegallo <zhegs@cge.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ
Date: Wed Apr 4 09:48:38 2001
Message-ID: <01040409553100.00832@zhegs.na.cge> (raw)
In-Reply-To: <1991658562.20010404091352@chat.ru>
> ЗДФ> Мне собственно постоянный IP адрес на рабочей станции нужен был
> ЗДФ> для следующей цели: установил у себя дома радиокарту на сервере с
> ЗДФ> линуксом для доступа в интернет. Протянул в соседние подъезды
> ЗДФ> локалку своим знакомым. Трафик в инет считаю с помощью ipchains.
> ЗДФ> Теперь появились желающие подключиться к нашей сети, кто для игр
> ЗДФ> кто для доступа в инет. Вот тут я и задумался. Когда мы в
> ЗДФ> четвером в сети были ни у кого и мысли не было что бы за счет
> ЗДФ> другого инетом попользоваться. А теперь если подключать ещё
> ЗДФ> народ, то уже всё возможно. В этой ситуации ни административные
> ЗДФ> меры ни установка на рабочие станции специальных програм не
> ЗДФ> применишь. Остаётся только либо вообще все сервисы кроме HTTP
> ЗДФ> убрать, либо найти надёжный способ считать трафик от каждой
> ЗДФ> тачки. Буду благодарен за идею.
>
> Зарегистрировать всех инет-юзеров на сервере как пользователей,
> раздать им статические IP, написать скрипт, который врубает
> маскарадинг для IP пользователя при входе в систему и автоматом
> вырубает его же при выходе. Тогда для работы в инете пользователь
> обязан будет войти на сервер (можно заставить делать это через telnet,
> или ещё как-нибудь). Соответственно, будет безразлично, с какой тачки
> входит пользователь, но при его входе будет подниматься IP,
> зарегистрированный на него. Естественно, обойти это можно, но только
> путём кражи или подбора пароля, но надёжность пароля - головная боль
> пользователя. И, кстати, DHCP в такой ситуации не нужен вообще.
Вот только не через telnet ! ssh либо ssl ,IMHO , иначе в некоммутируемой сети
пароль можно просто посмотреть любым снифером .
next prev parent reply other threads:[~2001-04-04 9:48 UTC|newest]
Thread overview: 16+ messages / expand[flat|nested] mbox.gz Atom feed top
2001-04-04 7:55 [mdk-re] RE: [mdk-re] Два вопроса Зуев Дмитрий Федорович
2001-04-04 8:48 ` [mdk-re] RE: [mdk-re] Двавопроса Sergei
2001-04-04 9:05 ` [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-04 9:16 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей
2001-04-04 9:50 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-04 10:21 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Волков Сергей
2001-04-04 19:07 ` [mdk-re] Re: [mdk-re] Re: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-05 2:00 ` [mdk-re] Re: [mdk-re] Два вопроса Mikhail Zabaluev
2001-04-05 10:08 ` [mdk-re] " Волков Сергей
2001-04-04 9:48 ` Alexandr Zhegallo [this message]
2001-04-04 10:13 ` Re[2]: [mdk-re] RE: [mdk-re] ä×Á ×ÏÐÒÏÓÁ Ivan Kudryashov
2001-04-04 21:43 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два вопроса Ivan Zakharyaschev
2001-04-04 22:07 ` [mdk-re] Re: [mdk-re] RE: [mdk-re] Два в опроса Mikhail Nikitin
2001-04-04 23:54 ` [mdk-re] Re[2]: " Maksim Otstavnov
2001-04-04 21:05 ` Mikhail Nikitin
2001-04-04 22:57 ` [mdk-re] Re[2]: " Maksim Otstavnov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=01040409553100.00832@zhegs.na.cge \
--to=zhegs@cge.ru \
--cc=mandrake-russian@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git