форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от karen (ok) on 26-Май-04, 13:34  (MSK)
Народ есть такая проблема: Сервак с FreeBSD 4.7 две сетевухи, поднят нат и ipfw. Хочется разрешить народу пользоваться icq, но не всем:) Сейчас пользую такие правила: ..... add divert natd all from any to any via xl1 add allow log tcp from any to any 5190 via xl1 add allow log tcp from any 5190 to any via xl1 ....... Кто подскажет как разрешить народу например с ip 192.168.1.10 и 192.168.1.12 пользоваться аськой а другим нет?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw"
Сообщение от vpn (??) on 26-Май-04, 19:43  (MSK)
>Кто подскажет как разрешить народу например с ip 192.168.1.10 и 192.168.1.12 пользоваться >аськой а другим нет? добавь правила которые будут блокать логин в асю allow tcp from 192.168.1.10 to any 5190 allow tcp from 192.168.1.12 to any 5190 разрешил указанным ипам ходить до login.icq.com на порт 5190 а след.правилом запрещай всем остальным это же deny tcp from 192.168.1.0/24 to any 5190 --------- http://www.virus-net.ru
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw"
	Сообщение от lamerusha on 26-Май-04, 19:46  (MSK)
	IMHO более правильно делать через http access  в squid - тогда уж точно враг не пробьется , а default router и Nat вообще снести for advanced security
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw"
	Сообщение от karen (??) on 03-Июн-04, 10:27  (MSK)
	>IMHO > более правильно делать через http access  в squid - тогда >уж точно враг не пробьется , а default router и Nat >вообще снести for advanced security А вот с этого места если можно поподробнее?:) Т.е всех асечников пускать через Squid?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw"
	Сообщение от lamerusha on 03-Июн-04, 10:39  (MSK)
	>А вот с этого места если можно поподробнее?:) Т.е всех асечников пускать >через Squid? Инет и ася через squid ставишь еще dhcpd (что бы враг не мог менять настройки ip) убираешь default router у юзверей - и получаешь максимально защищенную сетку... squid.conf .......... acl Porno url_regex '/usr/local/squid/etc/porno' acl tr url_regex '/usr/local/squid/etc/allow' ....... acl office src 192.168.1.0/24 acl office-expo src 192.168.0.0/24 acl office-buta src 192.168.2.0/24 ......... http_access deny Porno !tr .............. http_access allow office http_access allow office-expo http_access allow office-buta
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw"
Сообщение от MacD (??) on 03-Июн-04, 16:53  (MSK)
>Народ есть такая проблема: >Сервак с FreeBSD 4.7 две сетевухи, поднят нат и ipfw. >Хочется разрешить народу пользоваться icq, но не всем:) >Сейчас пользую такие правила: >..... >add divert natd all from any to any via xl1 >add allow log tcp from any to any 5190 via xl1 >add allow log tcp from any 5190 to any via xl1 >....... > >Кто подскажет как разрешить народу например с ip 192.168.1.10 и 192.168.1.12 пользоваться >аськой а другим нет? Лично я несколько лет традиционно выпускаю своих через socks5.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.