Author Topic: какими средствами (Read 3508 times)

Barbarian · « **on:** October 01, 2005, 12:04:14 »

В общем имеется локалка на 10 компов, они все имеют выход в интернет через сервер где работает маскарадинг. Одному компу в локалке нужно перекрыть доступ в инет, но он должен видеть локальную сеть. Так же необходимо всем компам в локалке сделать ограниченный трафик в инет. Так вот, каким средствами все это можно сконфигурировать?

Wut · « **Reply #1 on:** October 01, 2005, 15:06:12 »

Я не специалист, но почему-то ощущается что ответ искать надо в iptables, по крайней мере доступ закрыть точно можно.

Safir · « **Reply #2 on:** October 01, 2005, 15:41:57 »

Добавить в начало цепочки, в которой устанавливается маскарадинг, правило, рубящее пакеты с конкретной машины. В начало - это если добавлять правило на ходу, а так - просто перед маскарадигом.
Про ограничение трафика: сделай простой счётчик внешнего трафика и проверяй его, скажем, каждые 5 минут, например. Кто превысил лимит - заменять разрешающее правило на запрещающее. И спи-отдыхай.

.

Barbarian · « **Reply #3 on:** October 01, 2005, 18:06:43 »

Quote

Добавить в начало цепочки, в которой устанавливается маскарадинг, правило, рубящее пакеты с конкретной машины. В начало - это если добавлять правило на ходу, а так - просто перед маскарадигом.
Про ограничение трафика: сделай простой счётчик внешнего трафика и проверяй его, скажем, каждые 5 минут, например. Кто превысил лимит - заменять разрешающее правило на запрещающее. И спи-отдыхай. .
[snapback]4517[/snapback]

стоп... не понял, это как перед маскарадингом поставить рубящие пакеты?

-ud- · « **Reply #4 on:** October 01, 2005, 18:54:50 »

iptables -A FORWARD -s <IP МАШЫНЫ> -p all -j REJECT

Tomsk Sysadmins Forum

News:

Author Topic: какими средствами (Read 3508 times)

Barbarian

какими средствами

Wut

какими средствами

Safir

какими средствами

Barbarian

какими средствами

-ud-

какими средствами