Ограничение доступа в интернет для локальных пользователей

Argo12

A
Статус: Offline
Реєстрація: 01.12.2012
Повідом.: 106
Ограничение доступа в интернет для локальных пользователей

1)Чем (ПО под убунту сервер) ограничить доступ в интернет локальному пользователю? (не ограничить скорость, а полностью отрезать доступ)
Пользуюсь dnsmasq и htb
2) Какое конкретное отличие между dhcp3-server и dnsmasq пакетами?
Жду ваших советов.
 
Argo12 сказав(ла):
1)Чем (ПО под убунту сервер)
Натисніть, щоб розгорнути...
iptables


Argo12 сказав(ла):
Какое конкретное отличие между dhcp3-server и dnsmasq пакетами?
Натисніть, щоб розгорнути...
какое конкретное отличие между видеокартой и usb-слотом? :)

dhcp - dynamic host control protocol , dhcp-сервер раздаёт ip-адреса устройствам в сети
dnsmasq - днс-прокси, всего навсего (в первом приближении).
 
alex444 сказав(ла):
какое конкретное отличие между видеокартой и usb-слотом? :)

dhcp - dynamic host control protocol , dhcp-сервер раздаёт ip-адреса устройствам в сети
dnsmasq - днс-прокси, всего навсего (в первом приближении).
Натисніть, щоб розгорнути...

Странно но вчера экспериментировал с обеими пакетами. Ставлю дшсп3 на соседней вирт машине нета нету, и пинги не идут на сайты. Заменяю его на днсмаск, нет есть. Странно! или я накосчячил где то или чего то не понимаю.
А в иптаблес что конкретно надо прописать?
 
Argo12 сказав(ла):
Ставлю дшсп3 на соседней вирт машине нета нету, и пинги не идут на сайты. Заменяю его на днсмаск, нет есть. Странно!
Натисніть, щоб розгорнути...
А ничего странного.
dnsmasq - кроме того что dhcp-server, он ещё dns-прокси, в отличии от dhcp3, который только dhcp-server, и к тому же не очень свежий, если Вы вдруг надумаете ipv6-statefull адресацию применять.

Argo12 сказав(ла):
А в иптаблес что конкретно надо прописать?
Натисніть, щоб розгорнути...
Обычно
-t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE
Кроме того разрешить транзит пакетов на ядерном уровне, см. sysctl.conf, там коментарии достаточно понятные.
 
koshev сказав(ла):
А ничего странного.
dnsmasq - кроме того что dhcp-server, он ещё dns-прокси, в отличии от dhcp3, который только dhcp-server, и к тому же не очень свежий, если Вы вдруг надумаете ipv6-statefull адресацию применять.


Обычно
-t nat -A POSTROUTING -o $WAN_IFACE -j MASQUERADE
Кроме того разрешить транзит пакетов на ядерном уровне, см. sysctl.conf, там коментарии достаточно понятные.
Натисніть, щоб розгорнути...

Спасибо вам, с этим разобрался. Теперь пытаюсь настроить биллнг abills
 
Сорри за оффтоп, но вопросы про "ограничить" и "настроить биллинг" наталкивают на мысль о новом мегапровайдере...
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу