4 сообщения / 0 новое
Последнее сообщение
sovkutsan
Аватар пользователя sovkutsan
Не в сети
Последнее посещение: 9 лет 30 минут назад
Регистрация: 11/12/2012 - 12:13
Предоставление доступа в интернет отдельным пользователям через SUSE Firewall

Добрый день уважаемые собратья, пользователи OpenSUSE

Есть небольшой вопросик по встроенному в сусе фаерволу /etc/sysconfig/SuSEFirewall2

У нас простая сеть, сервер и 50 компьютеров. Интернет от провайдера идёт полный и свободный без прокси напрямую как то там...

На сервере в фаерволе включён маскардинг, и таким образом все желающие имеют доступ в интернет.

FW_ROUTE="yes"
FW_MASQUERADE="yes"

FW_MASQ_NETS="0/0"
Благодаря ЭТОЙ строчке всё работает у всех есть интернет,
но мне нужно чтоб он был только на конкретных компьютерах
Насколько я понял параметр позволяет управлять именно сетями, подсетями, а как прописать чтобы маскардились только нужные мне айпишники?

Сеть у нас 192.168.1.1-192.168.1.254

Подскажите пожалуйста в какую сторону думать. Точно чувствую что гдето в этом файле но где?

Теги: 

Отредактировано: lecksys вкл 01/04/2014 - 22:11
CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 9 лет 1 месяц назад
Регистрация: 07/06/2012 - 15:54
Читать тут http://ru
triXter
Аватар пользователя triXter
Не в сети
Последнее посещение: 11 лет 10 месяцев назад
Регистрация: 08/01/2013 - 22:10
Internet Filter

Добрый час многоуважаемые знатоки Linux!!!
Решил в офисе поставить интернет шлюз на OpenSUSe 12.2 для контроля за трафиком и его распределение между пользователями локальной сети.
Контроль заключается в следующем: запрет на посещение сайтов с определенным контентом, запрет по словам, запрет по IP и домену, разрешить определенные сайты с определенным контентом, IP, доменом, запрет определенным программам лезть в инет, блокирование определенных портов, и запрет определенным пользователям лезть в инет кроме почты (E-Mail), контроль спама. Все дело в том, что на некоторых машинах установлен KriptoPRO и размещены площадки с авторизацией по HASP-ключу. Будет ли это все работать через прокси?.. неизвестно.
Подскажите пожалуйста название программ с помощью которых я могу реализовать вышеуказанное или подскажите как это сделать с помощью средств OpenSUSe (если это возможно)
Железо: ADSL Modem -> Шлюз OpenSuse12.2 -> роутер -> рабочая сеть x16
Или подскажите полезные ссылочки где я мог бы все это узнать.
Заранее благодарю!

gankov
Аватар пользователя gankov
Не в сети
Последнее посещение: 8 лет 11 месяцев назад
Регистрация: 11/05/2012 - 22:27
Все запреты удобнее всего

Все запреты удобнее всего реализовать через прокси squid.
Для криптопро интернет не нужен, так что на его работу прокси никак повлиять не может. По поводу площадок с HASP-ключами не понял о чем речь. В общем случае, если программа не умеет работать через прокси, для нее можно прописать отдельное правило в фаерволе и пустить через NAT.
И еще не понятно зачем в вашей схеме роутер? Почему не подключить шлюз напрямую в сеть? в Данном случае openSUSE такой же "роутер", получается 2 "роутера" подряд.

P.S. Хотя конечно слово "роутер" тут совсем не подходит, потому что как правило так называемые роутеры, как раз не имеют функции маршрутизатора, то есть делают все что угодно, кроме своего предназначения по названию, но почему все их так называют.