URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 10465
[ Назад ]

Исходное сообщение
"Гостевой вход и не гостевой"
Отправлено alexmart , 20-Ноя-01 16:58

Имеется Линукс Black Cat 6 и 3 модема (dial-in).
Работают они под mgetty.
Как можно сделать гостевой вход, чтобы при соединении к этой машине, этот самый пользователь имел доступ только к этой самой машине и не мог лазить дальше по IP. Соответственно, человек с нормальным логином, мог иметь последующую маршрутизацию.

Содержание

RE: Гостевой вход и не гостевой,mrAngel, 16:47 , 21-Ноя-01
- RE: Гостевой вход и не гостевой,alexmart, 12:54 , 23-Ноя-01
  - RE: Гостевой вход и не гостевой,Konstantin, 13:59 , 23-Ноя-01
    - RE: Гостевой вход и не гостевой,Antonio, 15:15 , 23-Ноя-01

Сообщения в этом обсуждении

"RE: Гостевой вход и не гостевой"
Отправлено mrAngel , 21-Ноя-01 16:47

/etc/ppp ip-up, ip-down.
им передаються параметры, какие не помню, сам посмотри, среди них имя пользователя.
Дальше - просто:
if [ $n = "guest" ]; then
ipchains что_нить_плохое
else
ipchains что_нить_крутое
fi
это только пример, дальше сам

"RE: Гостевой вход и не гостевой"
Отправлено alexmart , 23-Ноя-01 12:54

>/etc/ppp ip-up, ip-down.
>им передаються параметры, какие не помню,
>сам посмотри, среди них имя
>пользователя.
>Дальше - просто:
>if [ $n = "guest" ];
>then
> ipchains что_нить_плохое
> else
> ipchains что_нить_крутое
>fi
Тут есть два вопроса:
1. А что будет, если в системе будут сидеть два пользователя один guest и один обыкновенный. К примеру допустим срипт отработает для guest'а фильтр, что никуда нельзя, а для второго пользователя, что везде можно, не получится ли что когда одновременно или чуть позже зайдёт нормальный юзер и фильтры ipchains'a перейдут в состояние "везде можно" и guest получит доступ так же как и более продвинутый юзер?
2. Чисто технический вопрос, я ещё только учусь ;)этот сриптик где прописывать нужно /etc/ppp/ip-up.local или где-то ещё?

"RE: Гостевой вход и не гостевой"
Отправлено Konstantin , 23-Ноя-01 13:59

Точно не помню как, но по моему можно как-то извернуться и давать разные IP для разных логинов и тогда проблема нескольких юзеров гостей и нет разрешима через ipchains...

"RE: Гостевой вход и не гостевой"
Отправлено Antonio , 23-Ноя-01 15:15

>Точно не помню как, но по
>моему можно как-то извернуться и
>давать разные IP для разных
>логинов и тогда проблема нескольких
>юзеров гостей и нет разрешима
>через ipchains...
То есть что-то типа "нормальным юзерам выдаются адреса из подсети, допустим, 192.168.1.0, левым гостям -- из подсети 192.168.2.0". Эти обе подсети должны быть уникальными (других подсетей с адресами из этих диапазонов в реале быть не должно). Тогда правила можно прописать один раз, например: "подсеть нормальных юзеров маскарадится/файрволлится как оно положено, подсеть левых гостей рубится на внешних интерфейсах". Это всего лишь мысли вслух. Самому подобное делать пока не приходилось (нужды не возникало).