Ork Yason 8 Posted 2006-04-26 07:37:28 Share Posted 2006-04-26 07:37:28 есть две подсети подключенные к серверу 192.168.1.0/24 192.168.2.0/24 при старте системы запускается скрипт: # Разрешаем форвардинг пакетов между интерфейсами echo "1" > /proc/sys/net/ipv4/ip_forward вопрос: как сделать, чтоб без запуска скрипта онКоннект, пользователь не могу видеть другую подсеть (вопрос не в том что написать в онКоннект, а в том как изначально запретить все роутинг, а потом дать его только тем, кто может за это заплатить) Link to post Share on other sites
lamo 0 Posted 2006-04-26 08:15:14 Share Posted 2006-04-26 08:15:14 По-моему надо просто запретить форвардинг по дефолту в файреволе(iptables -A FORWARD -j DROP или что-то вроде этого) а в OnConnect разрешать его нужному юзеру(iptables -A FORWARD -s ип.юзера -j ACCEPT) Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now