Man, pe Linux nu stiu, dar pe openbsd se poate :-) Faci un set de reguli pentru fiecare user (sau un set default). Cat timp user-ul e conectat prin ssh si autentificat regulile respective sunt activate. La logoff - sunt scoase din fw/nat table. Shell-ul userului nu e bash/ksh etc (ci authpf). Eventual vezi si: http://www.openbsd.org/faq/pf/authpf.html
jk On Thu, Apr 15, 2004 at 01:53:35PM +0300, Radu Malica wrote: > Va salut > > Administrez un server legat fiber la RDS pt o retea care e destul de mare, si multi > dintre aia care sunt in retea nu au acces la net, pt asta am facut in prima faza > restrictionarea dupa mac address la forward, dar se pare ca nu a durat mult si > baietii au aflat ca mac-ul se poate schimba, ii pandesc pe aia care au acces la net > le fura ip-u shi macu si intra bine merci pe net... Asta ma cam deranjeaza. M-am > gandit sa pun un squid transparent proxy, dar ala cred ca merge numai cu acces la > web, si o interfata cu radius/mysql ceva , sa le dau la fiecare cate un user... > Problema este blocarea traficului de tot... Adica sa fac cumva ca aia care au acces > sa poata intra numai ei.. > > Any ideas? DHCP ceva ? Orice sfat ar fi binevenit ca ma streseaza toti copiii aia la > cap shi mai am si job nu stau numa de reteaua lor :D > > Eventual vreun softuletz web-based care sa te introduca pe durata sesiunii in > iptables dupa care sa scoata de tot NAT`u..ceva de genu asta.. > > Thanx > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
