forum.opennet.ru - "Запретить юзеру доступ в сеть, а хосту доступ оставить..." (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Запретить юзеру доступ в сеть, а хосту доступ оставить..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Запретить юзеру доступ в сеть, а хосту доступ оставить..."
Сообщение от Uni on 06-Июн-02, 12:20 (MSK)
Возможно ли вообще реализовать следующее: linux RH 7.3, kernel 2.4.18, с доступом в инет. На нем стоит сквид, через которую некоторые юзеры ходят в инет. На этом же компе заведены несколько пользователей (людей), которые там иногда что то делают. Так вот возможно ли запретить этим юзерам доступ в инет напрямую с этого компьютера? Причем сквид на нем должен тем не менее работать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....., AD, 12:59 , 06-Июн-02, (1)
- RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....., Uni, 13:29 , 06-Июн-02, (2)
  - RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....., ad, 13:35 , 06-Июн-02, (3)
    - RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....., Uni, 13:54 , 06-Июн-02, (4)
      - RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....., ad, 13:57 , 06-Июн-02, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."

Сообщение от AD on 06-Июн-02, 12:59  (MSK)

>Возможно ли вообще реализовать следующее:
>
>linux RH 7.3, kernel 2.4.18, с доступом в инет.
>На нем стоит сквид, через которую некоторые юзеры ходят в инет.
>
>На этом же компе заведены несколько пользователей (людей), которые там иногда что
>то делают.
>
>Так вот возможно ли запретить этим юзерам доступ в инет напрямую с
>этого компьютера? Причем сквид на нем должен тем не менее работать.
>
как вариант сделать авторизацию по паролю, а им пароль не давать, или наоборот дать и по их имени рубить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."

Сообщение от Uni on 06-Июн-02, 13:29  (MSK)

>>Возможно ли вообще реализовать следующее:
>>
>>linux RH 7.3, kernel 2.4.18, с доступом в инет.
>>На нем стоит сквид, через которую некоторые юзеры ходят в инет.
>>
>>На этом же компе заведены несколько пользователей (людей), которые там иногда что
>>то делают.
>>
>>Так вот возможно ли запретить этим юзерам доступ в инет напрямую с
>>этого компьютера? Причем сквид на нем должен тем не менее работать.
>>
>
>как вариант сделать авторизацию по паролю, а им пароль не давать, или
>наоборот дать и по их имени рубить.
Возможно я неправильно выразился.
Юзеры заведены на машине со сквидом. Так вот  как им запретить выход в инет с этой машины?
Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие способы?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."

Сообщение от ad on 06-Июн-02, 13:35  (MSK)

>Возможно я неправильно выразился.
>Юзеры заведены на машине со сквидом. Так вот  как им запретить
>выход в инет с этой машины?
>
>Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие
>способы?
ну если юзеры не могут делать su, то можно через файрвол закрыть доступ к сквиду с локадльной машины, или только сейчас на ум пришло в конфиге сквида прописать обслуживаемую сеть и можно еще прописать acl на локальную машину и на него наложить deny/

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."

Сообщение от Uni on 06-Июн-02, 13:54  (MSK)

>
>>Возможно я неправильно выразился.
>>Юзеры заведены на машине со сквидом. Так вот  как им запретить
>>выход в инет с этой машины?
>>
>>Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие
>>способы?
>
>ну если юзеры не могут делать su, то можно через файрвол закрыть
>доступ к сквиду с локадльной машины, или только сейчас на ум
>пришло в конфиге сквида прописать обслуживаемую сеть и можно еще прописать
>acl на локальную машину и на него наложить deny/

Со сквидом понятно.
А кто им помешает выйти в интернет напрямую, без сквида? Эта машина же имеет прямой выход в инет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."

Сообщение от ad on 06-Июн-02, 13:57  (MSK)

>Со сквидом понятно.
>А кто им помешает выйти в интернет напрямую, без сквида? Эта машина
>же имеет прямой выход в инет.
есть еще варианты:
1. сделать прозрачное проксирование и весь трафик заворачивать на сквид.
2. файрволом зарубить выход в инет с локальной машины.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."
Сообщение от AD on 06-Июн-02, 12:59 (MSK)
>Возможно ли вообще реализовать следующее: > >linux RH 7.3, kernel 2.4.18, с доступом в инет. >На нем стоит сквид, через которую некоторые юзеры ходят в инет. > >На этом же компе заведены несколько пользователей (людей), которые там иногда что >то делают. > >Так вот возможно ли запретить этим юзерам доступ в инет напрямую с >этого компьютера? Причем сквид на нем должен тем не менее работать. > как вариант сделать авторизацию по паролю, а им пароль не давать, или наоборот дать и по их имени рубить.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."
	Сообщение от Uni on 06-Июн-02, 13:29 (MSK)
	>>Возможно ли вообще реализовать следующее: >> >>linux RH 7.3, kernel 2.4.18, с доступом в инет. >>На нем стоит сквид, через которую некоторые юзеры ходят в инет. >> >>На этом же компе заведены несколько пользователей (людей), которые там иногда что >>то делают. >> >>Так вот возможно ли запретить этим юзерам доступ в инет напрямую с >>этого компьютера? Причем сквид на нем должен тем не менее работать. >> > >как вариант сделать авторизацию по паролю, а им пароль не давать, или >наоборот дать и по их имени рубить. Возможно я неправильно выразился. Юзеры заведены на машине со сквидом. Так вот как им запретить выход в инет с этой машины? Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие способы?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."
	Сообщение от ad on 06-Июн-02, 13:35 (MSK)
	>Возможно я неправильно выразился. >Юзеры заведены на машине со сквидом. Так вот как им запретить >выход в инет с этой машины? > >Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие >способы? ну если юзеры не могут делать su, то можно через файрвол закрыть доступ к сквиду с локадльной машины, или только сейчас на ум пришло в конфиге сквида прописать обслуживаемую сеть и можно еще прописать acl на локальную машину и на него наложить deny/
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."
	Сообщение от Uni on 06-Июн-02, 13:54 (MSK)
	> >>Возможно я неправильно выразился. >>Юзеры заведены на машине со сквидом. Так вот как им запретить >>выход в инет с этой машины? >> >>Видимо только запретить запуск бинарников, которые связаны с сетью.. или еть другие >>способы? > >ну если юзеры не могут делать su, то можно через файрвол закрыть >доступ к сквиду с локадльной машины, или только сейчас на ум >пришло в конфиге сквида прописать обслуживаемую сеть и можно еще прописать >acl на локальную машину и на него наложить deny/ Со сквидом понятно. А кто им помешает выйти в интернет напрямую, без сквида? Эта машина же имеет прямой выход в инет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: Запретить юзеру доступ в сеть, а хосту доступ оставить....."
	Сообщение от ad on 06-Июн-02, 13:57 (MSK)
	>Со сквидом понятно. >А кто им помешает выйти в интернет напрямую, без сквида? Эта машина >же имеет прямой выход в инет. есть еще варианты: 1. сделать прозрачное проксирование и весь трафик заворачивать на сквид. 2. файрволом зарубить выход в инет с локальной машины.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх