Удаленноу управление

[sashadeo]

Здравствуйте!
Подскажите пожалуйста как сделать в Alt Linux ковчег что бы доступ в интернет имела только программа Таем Вьювер...  т.е что бы я мог подключиться через интернет через таем вьювер при этом пользователь не имел доступа в интернет(что бы доступ был открыт только программе таем вьювер)

[YYY]

Здравствуйте!
Подскажите пожалуйста как сделать в Alt Linux ковчег что бы доступ в интернет имела только программа Таем Вьювер...  т.е что бы я мог подключиться через интернет через таем вьювер при этом пользователь не имел доступа в интернет(что бы доступ был открыт только программе таем вьювер)

iptables
OUTPUT
отрезать все кроме порта Таем Вьювер (кто это такой не знаю...)

[berkut_174]

Здравствуйте!
Подскажите пожалуйста как сделать в Alt Linux ковчег что бы доступ в интернет имела только программа Таем Вьювер...  т.е что бы я мог подключиться через интернет через таем вьювер при этом пользователь не имел доступа в интернет(что бы доступ был открыт только программе таем вьювер)

Не понял что вы хотите...

Таем Вьювер (кто это такой не знаю...)

http://www.teamviewer.com/

[sashadeo]

Чего я хочу:
Имеется компьютер который я хочу удаленно адменестрировать. У него есть интернет я полностью закрыл в него доступ.(т.к пользавателям за этим компом запрещено пользоваться интернетом.)  Вопрос в том как мне открыть доступ в интернет только для Таем Вьювера.

[YYY]

Чем закрыли ?

[sashadeo]

iptables
OUTPUT
отрезать все кроме порта Таем Вьювер (кто это такой не знаю...)

А как туда попасть...? в эти настройки просто с этим еще не сталкивался



Закрыл самым элементарным способом просто удалил ип шлюза и все.... если его впишу адрес шлюза то включиться интернет а мне надо что бы доступ был открыт только для Таем вьювера

[berkut_174]

Закрыл самым элементарным способом просто удалил ип шлюза и все.... если его впишу адрес шлюза то включиться интернет а мне надо что бы доступ был открыт только для Таем вьювера

Настроить доступ (на сервере) через прокси с регистрацией?..

[sashadeo]

Сервака нет... возможно в Альт Линуксе такую настройку произвести? без сервака

[YYY]

А как туда попасть...?

Терминал
su-
mcedit /etc/rc.d/rc.firewall
туда пишем что-то типа

Код: [Выделить]

#!/bin/sh

# clear all
/sbin/iptables -F
/sbin/iptables -X

# drop all by default
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP

# INPUT ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 666 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 666 -j ACCEPT

#OUTPUT ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 666 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --sport 666 -j ACCEPT

По умолчанию всем все запрещаю.
Разрешаю из вне коннектится на порт 666
и программе с порта 666 коннектится в инет...
соответственно если ваша программа сидит на этом порту - она работает
Как-то так :)

А да забыл...
еще
chmod +x /etc/rc.d/rc.firewall
не забыть и ребут

[sashadeo]

А как узнать на каком порту весит Таем Вьювер?

[YYY]

А как узнать на каком порту весит Таем Вьювер?

Спросить у них на форуме, или у их поддержки или в их хэлпе поглядеть.
Хотя конечно можно накрайняк в настройках iptables настроить чтоб в лог писал и по логу поглядеть что за порт...

[sashadeo]

Спасибо! Буду разбираться)

[berkut_174]

А как узнать на каком порту весит Таем Вьювер?

Посмотрите логи Team Viewer.
У себя на Win посмотрел, вроде бы, порты 5938, 5939 (один, стало быть на вход, другой на выход...).

[berkut_174]

sashadeo, а какую версию Team Viewer используете для ALT'a? Которая через wine?