* [devel] Вопрос по alterator (внутренние сети)
@ 2011-07-08 6:38 Шишков Евгений
2011-07-08 8:17 ` Paul Wolneykien
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: Шишков Евгений @ 2011-07-08 6:38 UTC (permalink / raw)
To: devel
Всем доброго дня.
Установил на сервер Ковчег 5. Обновил его до p6.
Вопрос касается модуля "Брандмауэр -> Внутренние сети"
Задача такая:
Не берём адреса, которые могут ходить в интернет.
Некоторые адреса сети НЕ должны попадать в интернет, но должны попадать
на некоторые ресурсы, которые в интернете расположены.
В модуле включил "ограничение доступа на всех внутренних интерфейсах"
Добавляю IP.
Первое неудобство, которое бросилось в глаза - невозможность дать
описание этому IP (хотябы, кто сидит на этом адресе).
Мне надо разрешить этому IP посещать только определённые адреса.
Как это сделать? Не нашёл.
Переключать "Брандмауэр" в "Ручной режим управления" не хотелось бы.
Есть ли выход?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос по alterator (внутренние сети)
2011-07-08 6:38 [devel] Вопрос по alterator (внутренние сети) Шишков Евгений
@ 2011-07-08 8:17 ` Paul Wolneykien
2011-07-08 8:41 ` Шишков Евгений
2011-07-08 12:41 ` Michael Shigorin
2011-07-21 13:01 ` Vladislav Zavjalov
2 siblings, 1 reply; 7+ messages in thread
From: Paul Wolneykien @ 2011-07-08 8:17 UTC (permalink / raw)
To: ALT Linux Team development discussions
08.07.2011 10:38, Шишков Евгений пишет:
> Всем доброго дня.
>
> Установил на сервер Ковчег 5. Обновил его до p6.
>
> Вопрос касается модуля "Брандмауэр -> Внутренние сети"
>
> Задача такая:
> Не берём адреса, которые могут ходить в интернет.
> Некоторые адреса сети НЕ должны попадать в интернет, но должны попадать
> на некоторые ресурсы, которые в интернете расположены.
> В модуле включил "ограничение доступа на всех внутренних интерфейсах"
>
> Добавляю IP.
>
> Первое неудобство, которое бросилось в глаза - невозможность дать
> описание этому IP (хотябы, кто сидит на этом адресе).
>
> Мне надо разрешить этому IP посещать только определённые адреса.
> Как это сделать? Не нашёл.
>
> Переключать "Брандмауэр" в "Ручной режим управления" не хотелось бы.
>
> Есть ли выход?
А через прокси не подходит?
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос по alterator (внутренние сети)
2011-07-08 8:17 ` Paul Wolneykien
@ 2011-07-08 8:41 ` Шишков Евгений
0 siblings, 0 replies; 7+ messages in thread
From: Шишков Евгений @ 2011-07-08 8:41 UTC (permalink / raw)
To: ALT Linux Team development discussions
08.07.2011 12:17, Paul Wolneykien пишет:
>> Переключать "Брандмауэр" в "Ручной режим управления" не хотелось бы.
>>
>> Есть ли выход?
>
> А через прокси не подходит?
Да его как бы нет и не предполагается.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос по alterator (внутренние сети)
2011-07-08 6:38 [devel] Вопрос по alterator (внутренние сети) Шишков Евгений
2011-07-08 8:17 ` Paul Wolneykien
@ 2011-07-08 12:41 ` Michael Shigorin
2011-07-11 4:14 ` Шишков Евгений
2011-07-21 13:01 ` Vladislav Zavjalov
2 siblings, 1 reply; 7+ messages in thread
From: Michael Shigorin @ 2011-07-08 12:41 UTC (permalink / raw)
To: devel
On Fri, Jul 08, 2011 at 10:38:29AM +0400, Шишков Евгений wrote:
> Первое неудобство, которое бросилось в глаза - невозможность дать
> описание этому IP (хотябы, кто сидит на этом адресе).
Где его хранить-то?
Это в iptables уже сделали -m comment --comment "text"...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос по alterator (внутренние сети)
2011-07-08 12:41 ` Michael Shigorin
@ 2011-07-11 4:14 ` Шишков Евгений
0 siblings, 0 replies; 7+ messages in thread
From: Шишков Евгений @ 2011-07-11 4:14 UTC (permalink / raw)
To: ALT Linux Team development discussions
08.07.2011 16:41, Michael Shigorin пишет:
> On Fri, Jul 08, 2011 at 10:38:29AM +0400, Шишков Евгений wrote:
>> Первое неудобство, которое бросилось в глаза - невозможность дать
>> описание этому IP (хотябы, кто сидит на этом адресе).
>
> Где его хранить-то?
> Это в iptables уже сделали -m comment --comment "text"...
>
Но этого нет в alterotor.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос по alterator (внутренние сети)
2011-07-08 6:38 [devel] Вопрос по alterator (внутренние сети) Шишков Евгений
2011-07-08 8:17 ` Paul Wolneykien
2011-07-08 12:41 ` Michael Shigorin
@ 2011-07-21 13:01 ` Vladislav Zavjalov
2011-07-22 4:15 ` Шишков Евгений
2 siblings, 1 reply; 7+ messages in thread
From: Vladislav Zavjalov @ 2011-07-21 13:01 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Fri, Jul 08, 2011 at 10:38:29AM +0400, Шишков Евгений wrote:
> Вопрос касается модуля "Брандмауэр -> Внутренние сети"
Только сейчас прочитал письмо.
> Первое неудобство, которое бросилось в глаза - невозможность дать
> описание этому IP (хотябы, кто сидит на этом адресе).
Это не очень сложно, попробовал как-то сделать, можно потестировать:
ftp://ftp.altlinux.org/pub/people/slazav/alterator-net-iptables-4.18-alt2.noarch.rpm
http://git.altlinux.org/people/slazav/packages/?p=alterator-net-iptables.git
> Мне надо разрешить этому IP посещать только определённые адреса.
> Как это сделать? Не нашёл.
Опасаюсь, что это приведет к раздуванию интерфейса до полной
непонятности. Не очень понимаю пока, как такой интерфейс можно
оформить.
Я подумаю еще на эту тему, и можно пообсуждать желаемое --
но что-то я сйчас не силен сильно переделывать этот модуль.
Слава
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [devel] Вопрос по alterator (внутренние сети)
2011-07-21 13:01 ` Vladislav Zavjalov
@ 2011-07-22 4:15 ` Шишков Евгений
0 siblings, 0 replies; 7+ messages in thread
From: Шишков Евгений @ 2011-07-22 4:15 UTC (permalink / raw)
To: ALT Linux Team development discussions
21.07.2011 17:01, Vladislav Zavjalov пишет:
> On Fri, Jul 08, 2011 at 10:38:29AM +0400, Шишков Евгений wrote:
>> Вопрос касается модуля "Брандмауэр -> Внутренние сети"
>
> Только сейчас прочитал письмо.
>
>> Первое неудобство, которое бросилось в глаза - невозможность дать
>> описание этому IP (хотябы, кто сидит на этом адресе).
>
> Это не очень сложно, попробовал как-то сделать, можно потестировать:
> ftp://ftp.altlinux.org/pub/people/slazav/alterator-net-iptables-4.18-alt2.noarch.rpm
> http://git.altlinux.org/people/slazav/packages/?p=alterator-net-iptables.git
А когда оно в p6 появится?
>> Мне надо разрешить этому IP посещать только определённые адреса.
>> Как это сделать? Не нашёл.
>
> Опасаюсь, что это приведет к раздуванию интерфейса до полной
> непонятности. Не очень понимаю пока, как такой интерфейс можно
> оформить.
> Я подумаю еще на эту тему, и можно пообсуждать желаемое --
> но что-то я сйчас не силен сильно переделывать этот модуль.
Давайте подумаем, пообсуждаем.
Не хочется операторам интернет давать ради 2..3 серверов, с которыми они
работают.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2011-07-22 4:15 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-07-08 6:38 [devel] Вопрос по alterator (внутренние сети) Шишков Евгений
2011-07-08 8:17 ` Paul Wolneykien
2011-07-08 8:41 ` Шишков Евгений
2011-07-08 12:41 ` Michael Shigorin
2011-07-11 4:14 ` Шишков Евгений
2011-07-21 13:01 ` Vladislav Zavjalov
2011-07-22 4:15 ` Шишков Евгений
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git