* Re: [Comm] Помогите заблокировать клиентов.
@ 2012-11-28 11:40 ` Dmitrii Kashin
2012-11-29 7:57 ` Андрей Кузнецов
2012-11-28 12:05 ` Michael Shigorin
1 sibling, 1 reply; 5+ messages in thread
From: Dmitrii Kashin @ 2012-11-28 11:40 UTC (permalink / raw)
To: community
Андрей Кузнецов <admin@lipetskfm.ru> writes:
> Настроил все по следующей так:
> -для привилегированных пользователей NAT
> -для обычных пользователей есть squid
А можно поинтересоваться, каким образом Вы идентифицируете пользователя,
как привелегированного? По-моему, правильный ответ на этот вопрос - и
есть решение Вашей проблемы.
--
**************************************
* jabber: freehck@jabber.mipt.ru *
* Registered linux user #546240 *
**************************************
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов.
2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin
@ 2012-11-28 12:05 ` Michael Shigorin
2012-11-29 8:00 ` Андрей Кузнецов
1 sibling, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2012-11-28 12:05 UTC (permalink / raw)
To: ALT Linux Community general discussions
On Wed, Nov 28, 2012 at 11:40:13AM +0400, Андрей Кузнецов wrote:
> P.S. Сейчас прочитал что надо не INPUT цепочку использовать,
> а FORWARD, правильно?
Да -- см. iptables-tutorial насчёт схемы прохождения пакетов:
INPUT относится к локальному назначению, а не транзиту.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов.
2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin
@ 2012-11-29 7:57 ` Андрей Кузнецов
0 siblings, 0 replies; 5+ messages in thread
From: Андрей Кузнецов @ 2012-11-29 7:57 UTC (permalink / raw)
To: ALT Linux Community general discussions
Добрый день!
>
>> Настроил все по следующей так:
>> -для привилегированных пользователей NAT
>> -для обычных пользователей есть squid
> А можно поинтересоваться, каким образом Вы идентифицируете пользователя,
> как привелегированного? По-моему, правильный ответ на этот вопрос - и
> есть решение Вашей проблемы.
Пользователь идентифицируется по трем факторам:
-расположение компьютера (закрытый кабинет, торговый зал)
-ip компьютера (жестко заданны для каждого)
-логин и пароль
Все обычные пользователи выходят в интернет с компьютеров расположенных
в торговом зале, с помощью логина и пароля, для остальных есть NAT.
--
С Уважением, Андрей admin@lipetskfm.ru
Системный администратор Липецкой Радиогруппы:
Русское радио 100,5
Love Radio 104,6
Эхо Москвы 105,6
Радио 7 106,2
Контактный телефон: +7-950-802-5-305
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов.
2012-11-28 12:05 ` Michael Shigorin
@ 2012-11-29 8:00 ` Андрей Кузнецов
2012-12-01 12:01 ` Michael A. Kangin
0 siblings, 1 reply; 5+ messages in thread
From: Андрей Кузнецов @ 2012-11-29 8:00 UTC (permalink / raw)
To: shigorin, ALT Linux Community general discussions
Добрый день!
>> P.S. Сейчас прочитал что надо не INPUT цепочку использовать,
>> а FORWARD, правильно?
> Да -- см. iptables-tutorial насчёт схемы прохождения пакетов:
> INPUT относится к локальному назначению, а не транзиту.
>
Спасибо, посмотрел на следование пакета и увидел свою ошибку, до INPUT
пакет вообще не доходил. Все решил с помощью строки:
iptables -A FORWARD -i eth0 -p tcp -s %ip_block_user% --dport 80 -j DROP
--
С Уважением, Андрей admin@lipetskfm.ru
Системный администратор Липецкой Радиогруппы:
Русское радио 100,5
Love Radio 104,6
Эхо Москвы 105,6
Радио 7 106,2
Контактный телефон: +7-950-802-5-305
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов.
2012-11-29 8:00 ` Андрей Кузнецов
@ 2012-12-01 12:01 ` Michael A. Kangin
0 siblings, 0 replies; 5+ messages in thread
From: Michael A. Kangin @ 2012-12-01 12:01 UTC (permalink / raw)
To: ALT Linux Community general discussions
On 11/29/2012 12:00 PM, Андрей Кузнецов wrote:
> Спасибо, посмотрел на следование пакета и увидел свою ошибку, до INPUT
> пакет вообще не доходил. Все решил с помощью строки:
> iptables -A FORWARD -i eth0 -p tcp -s %ip_block_user% --dport 80 -j DROP
Для запрета чего-либо своим клиентам возможно лучше будет REJECT
использовать - гораздо быстрее отклик без непонятных таймаутов.
--
wbr, Michael A. Kangin
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-12-01 12:01 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin
2012-11-29 7:57 ` Андрей Кузнецов
2012-11-28 12:05 ` Michael Shigorin
2012-11-29 8:00 ` Андрей Кузнецов
2012-12-01 12:01 ` Michael A. Kangin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git