Добрый день уважаемые собратья, пользователи OpenSUSE
Есть небольшой вопросик по встроенному в сусе фаерволу /etc/sysconfig/SuSEFirewall2
У нас простая сеть, сервер и 50 компьютеров. Интернет от провайдера идёт полный и свободный без прокси напрямую как то там...
На сервере в фаерволе включён маскардинг, и таким образом все желающие имеют доступ в интернет.
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_NETS="0/0"
Благодаря ЭТОЙ строчке всё работает у всех есть интернет,
но мне нужно чтоб он был только на конкретных компьютерах
Насколько я понял параметр позволяет управлять именно сетями, подсетями, а как прописать чтобы маскардились только нужные мне айпишники?
Сеть у нас 192.168.1.1-192.168.1.254
Подскажите пожалуйста в какую сторону думать. Точно чувствую что гдето в этом файле но где?
Читать тут http://ru.opensuse.org/SuSEfirewall2
Добрый час многоуважаемые знатоки Linux!!!
Решил в офисе поставить интернет шлюз на OpenSUSe 12.2 для контроля за трафиком и его распределение между пользователями локальной сети.
Контроль заключается в следующем: запрет на посещение сайтов с определенным контентом, запрет по словам, запрет по IP и домену, разрешить определенные сайты с определенным контентом, IP, доменом, запрет определенным программам лезть в инет, блокирование определенных портов, и запрет определенным пользователям лезть в инет кроме почты (E-Mail), контроль спама. Все дело в том, что на некоторых машинах установлен KriptoPRO и размещены площадки с авторизацией по HASP-ключу. Будет ли это все работать через прокси?.. неизвестно.
Подскажите пожалуйста название программ с помощью которых я могу реализовать вышеуказанное или подскажите как это сделать с помощью средств OpenSUSe (если это возможно)
Железо: ADSL Modem -> Шлюз OpenSuse12.2 -> роутер -> рабочая сеть x16
Или подскажите полезные ссылочки где я мог бы все это узнать.
Заранее благодарю!
Все запреты удобнее всего реализовать через прокси squid.
Для криптопро интернет не нужен, так что на его работу прокси никак повлиять не может. По поводу площадок с HASP-ключами не понял о чем речь. В общем случае, если программа не умеет работать через прокси, для нее можно прописать отдельное правило в фаерволе и пустить через NAT.
И еще не понятно зачем в вашей схеме роутер? Почему не подключить шлюз напрямую в сеть? в Данном случае openSUSE такой же "роутер", получается 2 "роутера" подряд.
P.S. Хотя конечно слово "роутер" тут совсем не подходит, потому что как правило так называемые роутеры, как раз не имеют функции маршрутизатора, то есть делают все что угодно, кроме своего предназначения по названию, но почему все их так называют.
ХВОСТ — электронный журнал об openSUSE