Blokování přístupu na Inet
Martin Pokorny
konf na cronax.com
Středa Duben 13 06:33:31 CEST 2005
Milan Ježek napsal(a):
> arpanet napsal(a):
>
>> ted me napadlo .... ze vam mozna odpovidame kazdy na neco jineho ...
>> chcete blokovat/povolovat pristup lokalnich uzivatelu stroje ...
>> tj .. uzivatelu pouzivajicich primo procesor toho linuxu ....
>> nebo uzivatelu nekde ve vasi siti pro ktere je ten linux
>> routerem ?
>>
>> toz tak -)
>>
> No jde mi o uživatele na síti za routerem. Proto si myslím, že
> iptables nee.
> MJ
Melo by to jit resit pres squid + squidguard. Mene problematicka cesta
jsou pevne IP - pak vite, ktera masina je ktera. Horsi je, pokud by se u
jednoho PC melo stridat vice lidi a jednou ten pristup na inet mit a
podruhe nemit. Na to by mel slouzit autorizacni modul (tusim do squid),
ktery uzivatele, pri pokusu o cestu na inet pozada o zadani jmena/hesla.
Jak v squid indentifikovat jmeno uzivatele, kterym je prihlasen z woken
na sambu... to vazne nevim.
M.
Další informace o konferenci Linux