ограничить доступ отдельным пользователям

[lan255]

Ребят извините, что вмешиваюсь в беседу знатоков альтлинукса, но подскажите пожалуйста решение проблемы.
Вообщем решил я освоить unix системы, но пока что то не получается.
Поставил Альтлинукс ковчег сервер 5.0 интуитивно по образу и подобию виндовса (чтоб ему пусто было) настроил его как шлюз NAT
Ситуация стандартная 2 сетевухи одна смотрит в локалку вторая в дсл модем.
Инет и раздача его в локалку прошла без проблем, но встала новая задача ограничить доступ отдельным пользователям.
Т.к. в веб-интерфейсе я ничего такого не нашел, кроме как поднимать прокси и заводить пользователей, мне этот вариант не подходил, потому что мне надо чтоб напрямую клиенты могли смотреть в инет без введения адреса и порта прокси (просто с указанием шлюза), так вот я тупанул и поставил галочку не помню точное название опции, но что то типа "запретить доступ к данному интерфейсу с локальных (или внутренних) адресов"
Естесственно интерфейс с которым я это сделал был смотрящим в локалку и сервак меня выкинул с веб интерфейса

Так вот подскажите если не сложно какие команды в командной строке мне надо выполнить чтобы убрать этот запрет, и если не сложно дайте ссылочку где прочитать, как в этом ковчеге настроить то что я хотел - инет через нат но с "фаерволом" и возможностью ограничивать или раздавать доступ клиентам.

Заранее спасибо (помогите а то директор убьет уже 3-ий день без инета фирма)

[rxxrus]

Так вот подскажите если не сложно какие команды в командной строке мне надо выполнить чтобы убрать этот запрет, и если не сложно дайте ссылочку где прочитать, как в этом ковчеге настроить то что я хотел - инет через нат но с "фаерволом" и возможностью ограничивать или раздавать доступ клиентам.

Заранее спасибо (помогите а то директор убьет уже 3-ий день без инета фирма)

Такое уже было, надо выполнить  service iptables stop   потом входить и убирать галочку

[lan255]

Спасибо, помогло, инет раздается опять, но осталась нерешенная проблема с раздачей инета определенным пользователям и желательно без аутентификации, только лишь по ip

Есть ли какие то фаерволы внешние под альтлинукс ковчег сервер 5.0 или подскажите файл в котором должны хранится данные о разрешении и запрещении доступа к инету с локальных клиентов, как открыть и редактировать этот файл...

[greyzy]

http://forum.altlinux.org/index.php/topic,5569.msg79281.html#msg79281

[rxxrus]

Спасибо, помогло, инет раздается опять, но осталась нерешенная проблема с раздачей инета определенным пользователям и желательно без аутентификации, только лишь по ip

Есть ли какие то фаерволы внешние под альтлинукс ковчег сервер 5.0 или подскажите файл в котором должны хранится данные о разрешении и запрещении доступа к инету с локальных клиентов, как открыть и редактировать этот файл...

Я в линуксе то не особо силен, пока нашел такое решение:
  1. На вкладке прокси сервер включить squid, выбрать прозрачный режим, в Разрешенные сети добавить свою.
  2. На вкладке Брандмауер---Список блокируемых хостов поставить галочку использовать черный список и всисать туда все IP вашей сети а потом удалять от туда разрешенные.
  3. На клиенте надо прописать подключение через прокси.

[MisHel64]

Спасибо, помогло, инет раздается опять, но осталась нерешенная проблема с раздачей инета определенным пользователям и желательно без аутентификации, только лишь по ip

Средствами пакетного фильтра, можно организовать ограничения по IP адресам. (man iptables)
По клиентам, только через прокси.
Если не хотите в ручную прописывать прокси, переводите проксю в прозрачный режим, и тогда клиентам ничего прописывать не нужно будет.
Но! В прозрачном режиме нет авторизации, а значит нет контроля по юзверям, только по ипам.

Что бы ответить, что и где править, нужно знать, как вы настраиваете и запускаете свой пакетный фильтр.
Лично у меня есть скрипт, который настраивает пакетный фильтр, как мне нужно.
Загрузка правил при старте системы, сохранение параметров, если они мне нравятся, у меня реализованы через стандартный для альтов скрипт.

[MisHel64]

Я в линуксе то не особо силен, пока нашел такое решение:
  1. На вкладке прокси сервер включить squid, выбрать прозрачный режим, в Разрешенные сети добавить свою.
 3. На клиенте надо прописать подключение через прокси.

Для прозрачного прокси на клиенте ничего прописывать не нужно!

[Skull]

Для прозрачного прокси на клиенте ничего прописывать не нужно!

Угу. Только вот авторизации клиента тоже не будет.