Ork Yason 8 Опубликовано: 2006-04-26 07:37:28 Share Опубликовано: 2006-04-26 07:37:28 есть две подсети подключенные к серверу 192.168.1.0/24 192.168.2.0/24 при старте системы запускается скрипт: # Разрешаем форвардинг пакетов между интерфейсами echo "1" > /proc/sys/net/ipv4/ip_forward вопрос: как сделать, чтоб без запуска скрипта онКоннект, пользователь не могу видеть другую подсеть (вопрос не в том что написать в онКоннект, а в том как изначально запретить все роутинг, а потом дать его только тем, кто может за это заплатить) Ссылка на сообщение Поделиться на других сайтах
lamo 0 Опубліковано: 2006-04-26 08:15:14 Share Опубліковано: 2006-04-26 08:15:14 По-моему надо просто запретить форвардинг по дефолту в файреволе(iptables -A FORWARD -j DROP или что-то вроде этого) а в OnConnect разрешать его нужному юзеру(iptables -A FORWARD -s ип.юзера -j ACCEPT) Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас