From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Mike Lykov Organization: Vesna To: community@altlinux.ru Subject: Re: [Comm] squid + winbind + samba + ntlm_auth Date: Wed, 8 Dec 2004 14:03:43 +0400 User-Agent: KMail/1.6.2 References: <37100026937.20041208115732@kspu.kr.ua> In-Reply-To: <37100026937.20041208115732@kspu.kr.ua> MIME-Version: 1.0 Content-Disposition: inline Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Message-Id: <200412081403.43716.combr@vesna.ru> X-Bogosity: Unsure, tests=bogofilter, spamicity=0.442628, version=0.16.4 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mail.vesna.ru X-Spam-Level: X-Spam-Status: No, hits=-100.0 required=6.0 tests=USER_IN_WHITELIST autolearn=no version=2.63 X-Sanitizer: Anomy X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 08 Dec 2004 10:03:46 -0000 Archived-At: List-Archive: List-Post: В сообщении от Среда 08 Декабрь 2004 13:57 Serge V Kompan написал: > > а зачем вы вообще запрещаете рутеру общаться со своей локальной сетью? > > (по кр мере с серверами в локальной сети) > Дело в том, что в локальной сети работают студенты, которые любят > потестировать сервера на "прочность". Поэтому я и сделал политику DROP > по умолчанию для пакетов, идущие с/на локальной сети. > (может это параноидальный способ, но все же я считаю оправданный :-) ) студенты могут залезть на " PDC под Windows 2000 AS." ? и с его адреса что-то "тестировать"? если нет, тогда откройте только для него всё. -- Mike Lykov Samara, "Vesna" parfum company, System administrator