Re: Запрет внешних коннектов

To: debian-russian@lists.debian.org
Subject: Re: Запрет внешних коннектов
From: "Oleg A. Rybnikov" <oleg@simm.ru>
Date: Fri, 24 Dec 2004 15:50:47 +0300
Message-id: <[🔎] 41CC10A7.1090508@simm.ru>
In-reply-to: <[🔎] 200412241711.42094.advnik@plotinka.ru>
References: <[🔎] 200412241711.42094.advnik@plotinka.ru>

Nikolay Shestakov пишет:

> Добрый день!
>
> Как определенным пользователям запретить внешние коннекты? Т.е. что
> бы часть пользователей могла устанавливать их во вне, а часть нет.
> В том числе чтобы ping могли делать только те кому разрешили.

видимо что-то типа:
iptables -A FORWARD -s <нехороший_человек> -i eth1 -o eth0 -p tcp -m
state --state NEW -j DROP
iptables -A FORWARD -s <хороший_человек> -i eth1 -o eth0 -p tcp -m
state --state NEW -j ACCEPT
iptables -A FORWARD -s <нехороший_человек> -i eth1 -o eth0 -p icmp -j DROP
iptables -A FORWARD -s <хороший_человек> -i eth1 -o eth0 -p icmp -j ACCEPT

eth0 смотрит в инет.

Reply to:

References:
- Запрет внешних коннектов
  - From: Nikolay Shestakov <advnik@plotinka.ru>

Prev by Date: Re: Запрет внешних коннектов
Next by Date: Re: Запрет внешних коннектов
Previous by thread: Re: Запрет внешних коннектов
Next by thread: русские имена файлов для vfat'a
Index(es):
- Date
- Thread