ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] Помогите заблокировать клиентов.
  @ 2012-11-28 11:40 ` Dmitrii Kashin
  2012-11-29  7:57   ` Андрей Кузнецов
  2012-11-28 12:05 ` Michael Shigorin
  1 sibling, 1 reply; 5+ messages in thread
From: Dmitrii Kashin @ 2012-11-28 11:40 UTC (permalink / raw)
  To: community

Андрей Кузнецов <admin@lipetskfm.ru> writes:

> Настроил все по следующей так:
> -для привилегированных пользователей NAT
> -для обычных пользователей есть squid

А можно поинтересоваться, каким образом Вы идентифицируете пользователя,
как привелегированного? По-моему, правильный ответ на этот вопрос - и
есть решение Вашей проблемы.

-- 
**************************************
*  jabber:  freehck@jabber.mipt.ru   *
*   Registered linux user #546240    *
**************************************



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] Помогите заблокировать клиентов.
    2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin
@ 2012-11-28 12:05 ` Michael Shigorin
  2012-11-29  8:00   ` Андрей Кузнецов
  1 sibling, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2012-11-28 12:05 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Wed, Nov 28, 2012 at 11:40:13AM +0400, Андрей Кузнецов wrote:
> P.S. Сейчас прочитал что надо не INPUT цепочку использовать,
> а FORWARD, правильно?

Да -- см. iptables-tutorial насчёт схемы прохождения пакетов:
INPUT относится к локальному назначению, а не транзиту.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] Помогите заблокировать клиентов.
  2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin
@ 2012-11-29  7:57   ` Андрей Кузнецов
  0 siblings, 0 replies; 5+ messages in thread
From: Андрей Кузнецов @ 2012-11-29  7:57 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Добрый день!

>
>> Настроил все по следующей так:
>> -для привилегированных пользователей NAT
>> -для обычных пользователей есть squid
> А можно поинтересоваться, каким образом Вы идентифицируете пользователя,
> как привелегированного? По-моему, правильный ответ на этот вопрос - и
> есть решение Вашей проблемы.
Пользователь идентифицируется по трем факторам:
-расположение компьютера (закрытый кабинет, торговый зал)
-ip компьютера (жестко заданны для каждого)
-логин и пароль
Все обычные пользователи выходят в интернет с компьютеров расположенных 
в торговом зале, с помощью логина и пароля, для остальных есть NAT.

-- 
С Уважением, Андрей admin@lipetskfm.ru
Системный администратор Липецкой Радиогруппы:
              Русское радио 100,5
              Love Radio    104,6
              Эхо Москвы    105,6
              Радио 7       106,2
Контактный телефон: +7-950-802-5-305



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] Помогите заблокировать клиентов.
  2012-11-28 12:05 ` Michael Shigorin
@ 2012-11-29  8:00   ` Андрей Кузнецов
  2012-12-01 12:01     ` Michael A. Kangin
  0 siblings, 1 reply; 5+ messages in thread
From: Андрей Кузнецов @ 2012-11-29  8:00 UTC (permalink / raw)
  To: shigorin, ALT Linux Community general discussions

Добрый день!


>> P.S. Сейчас прочитал что надо не INPUT цепочку использовать,
>> а FORWARD, правильно?
> Да -- см. iptables-tutorial насчёт схемы прохождения пакетов:
> INPUT относится к локальному назначению, а не транзиту.
>
Спасибо, посмотрел на следование пакета и увидел свою ошибку, до INPUT 
пакет вообще не доходил. Все решил с помощью строки:
iptables -A FORWARD -i eth0 -p tcp -s %ip_block_user% --dport 80 -j DROP

-- 
С Уважением, Андрей admin@lipetskfm.ru
Системный администратор Липецкой Радиогруппы:
              Русское радио 100,5
              Love Radio    104,6
              Эхо Москвы    105,6
              Радио 7       106,2
Контактный телефон: +7-950-802-5-305



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] Помогите заблокировать клиентов.
  2012-11-29  8:00   ` Андрей Кузнецов
@ 2012-12-01 12:01     ` Michael A. Kangin
  0 siblings, 0 replies; 5+ messages in thread
From: Michael A. Kangin @ 2012-12-01 12:01 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On 11/29/2012 12:00 PM, Андрей Кузнецов wrote:

> Спасибо, посмотрел на следование пакета и увидел свою ошибку, до INPUT 
> пакет вообще не доходил. Все решил с помощью строки:
> iptables -A FORWARD -i eth0 -p tcp -s %ip_block_user% --dport 80 -j DROP

Для запрета чего-либо своим клиентам возможно лучше будет REJECT
использовать - гораздо быстрее отклик без непонятных таймаутов.

-- 
wbr, Michael A. Kangin


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2012-12-01 12:01 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2012-11-28 11:40 ` [Comm] Помогите заблокировать клиентов Dmitrii Kashin
2012-11-29  7:57   ` Андрей Кузнецов
2012-11-28 12:05 ` Michael Shigorin
2012-11-29  8:00   ` Андрей Кузнецов
2012-12-01 12:01     ` Michael A. Kangin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git