From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-Id: <200104111404.f3BE4vP69070@www2.mailru.com> From: Roman S To: mandrake-russian@altlinux.ru MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit X-Mailer: Free WebMail HotBOX.ru X-Originating-IP: [194.84.146.12] Subject: [mdk-re] Spring 2001, ограничение доступа. Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Wed Apr 11 18:02:11 2001 X-Original-Date: Wed, 11 Apr 2001 18:04:57 +0400 (MSD) Archived-At: List-Archive: List-Post: Доброго дня всем! Встала проблема с ограничением пакетиков, в зависимости от адресов назначения. Задача минимум: Дано: Племянник, quake и т.п. Нужно: Не пропускать его за пределы сети (в интернет) Решение (не нравится, но...): Не давать ему права на запись в стартовый bash-скрипт, поместить в него sudo ipchains , в общем же баше прописать удаление этого правила. Недостатки: Сие пригодно только для поочерёдной работе на компьютере, всё то, что я оставляю в фоне не сможет общаться с интернетом. Сопутствующие проблемы: На машине пасуться прочие удалённые утилизаторы с разными целями (одновременно). К ним тоже бы применить "индивидуальный подход"... Как бы в одно и то же время для разных пользователей работали разные правила... С user-mode и mosix связываться неохота... Всё-таки это не сервер, раз у меня на столе стоит... P.S. Кому пришла в голову идея в XChat на самое видное место положить #lrn? :)) Rgds! Roman Savelyev