pai da, dar asta inseamna ca respectivii sunt useri pe server nu e risky (vezi serverele debianului?)
Pe data de Vin 16 Apr 2004 09:27, [EMAIL PROTECTED] a scris: > Man, pe Linux nu stiu, dar pe openbsd se poate :-) > Faci un set de reguli pentru fiecare user (sau un set default). > Cat timp user-ul e conectat prin ssh si autentificat regulile > respective sunt activate. La logoff - sunt scoase din fw/nat table. > Shell-ul userului nu e bash/ksh etc (ci authpf). Eventual vezi si: > http://www.openbsd.org/faq/pf/authpf.html > > jk > > On Thu, Apr 15, 2004 at 01:53:35PM +0300, Radu Malica wrote: > > Va salut > > > > Administrez un server legat fiber la RDS pt o retea care e destul > > de mare, si multi dintre aia care sunt in retea nu au acces la > > net, pt asta am facut in prima faza restrictionarea dupa mac > > address la forward, dar se pare ca nu a durat mult si baietii au > > aflat ca mac-ul se poate schimba, ii pandesc pe aia care au acces > > la net le fura ip-u shi macu si intra bine merci pe net... Asta > > ma cam deranjeaza. M-am gandit sa pun un squid transparent proxy, > > dar ala cred ca merge numai cu acces la web, si o interfata cu > > radius/mysql ceva , sa le dau la fiecare cate un user... Problema > > este blocarea traficului de tot... Adica sa fac cumva ca aia care > > au acces sa poata intra numai ei.. > > > > Any ideas? DHCP ceva ? Orice sfat ar fi binevenit ca ma streseaza > > toti copiii aia la cap shi mai am si job nu stau numa de reteaua > > lor :D > > > > Eventual vreun softuletz web-based care sa te introduca pe durata > > sesiunii in iptables dupa care sa scoata de tot NAT`u..ceva de > > genu asta.. > > > > Thanx > > > > --- > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
