Интернет только по разрешенным IP

[tarikss]

Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!

[tarikss]

И еще маленький вопрос Юзеры ходят в интернет через терминальный сервер, на сервере они авторизуются, а дальше трафик считается от IP-адреса терминального сервака, юзеров там, конечно, уже нет. Отсюда вопрос: как можно считать трафик по юзерам на сервере терминалов?

[versus]

сервер терминалов в домашней сети ? вы чего там делаете в сети ?

[tarikss]

на работе

[Efendy]

Поднастроить nofire.pl так, чтобы для определенной группы доступ разрешался только в направление 2, а во все остальные блокировался. Я думаю, за небольшое вознаграждение здесь смогут это сделать. Просто так врядли, ибо это потребует время т.к. включается не кнопочкой, а требует небольшого программирования

[stix]

Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!

пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY
и будет тебе счастье

[Efendy]

Здравствуйте! Подскажите пожалуйста как сделать чтобы пользователь мог зайти только по определенном списку ip остальные все блокируются!

пропиши в файрволе список разрешенных ip для форвардинга, остальные DROP/DENY
и будет тебе счастье

это простой вариант, я и хотел предложить, но я сомневаюсь, что ему нужно блокировать абсолютно всем, наверняка админам/начальникам полюбасу нуна ходить на порносайты/трекеры и т.д)

[tarikss]

Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать

[stix]

с помощью файрвола.

[ser970]

Объясню ситуацию есть 30 ПК из них 20 нужно заблокировать все сайты кроме списка (белый список) остальные без ограничений, как это можно сделать

ipfw add 10 deny ip from "table(100)" to not "table(111)" via лок интерфейс

в table 100
скписок апи с ограничениями 
в 111 разрешоные хосты

[tarikss]

А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера

[ser970]

А как это сделать для терминальных клиентов которые выходят в нет через сервер терминалов ип то будет сервера

ось какая?

[tarikss]

2003

[a-i]

эм... по моему для такой задачи используется совершенно иное )
вот посмотрите на веб обвязку сервера squid http://sams.perm.ru

разрешение/запрет доступа к сайтам по различным фильтрам различным группам пользователей...
в общем там много чего есть, в том числе и аутентификация в НТ домен )

кстати для начальства будут красивые графики работы подчиненных...

зы: изв, если что не так. просто захотелось помочь человеку )

[versus]

Это ж терминальщики, какой сквид и авторизация в домене. Тут надо средствами виндовса уже разграничение делать, этому юзеру можно инет этому нельзя. Причем тут вобще нодени? Я думаю человек просто ошибся форумом.