* Re: [Comm] Помогите заблокировать клиентов. @ 2012-11-28 11:40 ` Dmitrii Kashin 2012-11-29 7:57 ` Андрей Кузнецов 2012-11-28 12:05 ` Michael Shigorin 1 sibling, 1 reply; 5+ messages in thread From: Dmitrii Kashin @ 2012-11-28 11:40 UTC (permalink / raw) To: community Андрей Кузнецов <admin@lipetskfm.ru> writes: > Настроил все по следующей так: > -для привилегированных пользователей NAT > -для обычных пользователей есть squid А можно поинтересоваться, каким образом Вы идентифицируете пользователя, как привелегированного? По-моему, правильный ответ на этот вопрос - и есть решение Вашей проблемы. -- ************************************** * jabber: freehck@jabber.mipt.ru * * Registered linux user #546240 * ************************************** ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов. 2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin @ 2012-11-29 7:57 ` Андрей Кузнецов 0 siblings, 0 replies; 5+ messages in thread From: Андрей Кузнецов @ 2012-11-29 7:57 UTC (permalink / raw) To: ALT Linux Community general discussions Добрый день! > >> Настроил все по следующей так: >> -для привилегированных пользователей NAT >> -для обычных пользователей есть squid > А можно поинтересоваться, каким образом Вы идентифицируете пользователя, > как привелегированного? По-моему, правильный ответ на этот вопрос - и > есть решение Вашей проблемы. Пользователь идентифицируется по трем факторам: -расположение компьютера (закрытый кабинет, торговый зал) -ip компьютера (жестко заданны для каждого) -логин и пароль Все обычные пользователи выходят в интернет с компьютеров расположенных в торговом зале, с помощью логина и пароля, для остальных есть NAT. -- С Уважением, Андрей admin@lipetskfm.ru Системный администратор Липецкой Радиогруппы: Русское радио 100,5 Love Radio 104,6 Эхо Москвы 105,6 Радио 7 106,2 Контактный телефон: +7-950-802-5-305 ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов. 2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin @ 2012-11-28 12:05 ` Michael Shigorin 2012-11-29 8:00 ` Андрей Кузнецов 1 sibling, 1 reply; 5+ messages in thread From: Michael Shigorin @ 2012-11-28 12:05 UTC (permalink / raw) To: ALT Linux Community general discussions On Wed, Nov 28, 2012 at 11:40:13AM +0400, Андрей Кузнецов wrote: > P.S. Сейчас прочитал что надо не INPUT цепочку использовать, > а FORWARD, правильно? Да -- см. iptables-tutorial насчёт схемы прохождения пакетов: INPUT относится к локальному назначению, а не транзиту. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов. 2012-11-28 12:05 ` Michael Shigorin @ 2012-11-29 8:00 ` Андрей Кузнецов 2012-12-01 12:01 ` Michael A. Kangin 0 siblings, 1 reply; 5+ messages in thread From: Андрей Кузнецов @ 2012-11-29 8:00 UTC (permalink / raw) To: shigorin, ALT Linux Community general discussions Добрый день! >> P.S. Сейчас прочитал что надо не INPUT цепочку использовать, >> а FORWARD, правильно? > Да -- см. iptables-tutorial насчёт схемы прохождения пакетов: > INPUT относится к локальному назначению, а не транзиту. > Спасибо, посмотрел на следование пакета и увидел свою ошибку, до INPUT пакет вообще не доходил. Все решил с помощью строки: iptables -A FORWARD -i eth0 -p tcp -s %ip_block_user% --dport 80 -j DROP -- С Уважением, Андрей admin@lipetskfm.ru Системный администратор Липецкой Радиогруппы: Русское радио 100,5 Love Radio 104,6 Эхо Москвы 105,6 Радио 7 106,2 Контактный телефон: +7-950-802-5-305 ^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Comm] Помогите заблокировать клиентов. 2012-11-29 8:00 ` Андрей Кузнецов @ 2012-12-01 12:01 ` Michael A. Kangin 0 siblings, 0 replies; 5+ messages in thread From: Michael A. Kangin @ 2012-12-01 12:01 UTC (permalink / raw) To: ALT Linux Community general discussions On 11/29/2012 12:00 PM, Андрей Кузнецов wrote: > Спасибо, посмотрел на следование пакета и увидел свою ошибку, до INPUT > пакет вообще не доходил. Все решил с помощью строки: > iptables -A FORWARD -i eth0 -p tcp -s %ip_block_user% --dport 80 -j DROP Для запрета чего-либо своим клиентам возможно лучше будет REJECT использовать - гораздо быстрее отклик без непонятных таймаутов. -- wbr, Michael A. Kangin ^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2012-12-01 12:01 UTC | newest] Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin 2012-11-29 7:57 ` Андрей Кузнецов 2012-11-28 12:05 ` Michael Shigorin 2012-11-29 8:00 ` Андрей Кузнецов 2012-12-01 12:01 ` Michael A. Kangin
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git