Привет всем!
Есть стандартная проблема: Linux-сервер и локалка, юзеры которой ходят через сервер (маскарадинг) в Интернет.
Надо решить две вещи:
1. Подсчет траффика каждого юзера. Это ясно как делать (ipchains, iptables).
2. Предотвращение несанкционированного (неучтенного) доступа в Интернет.
Последнюю проблему можно решать по-разному. Я пока все сделал ляповато - учет юзеров по IP-адресу. Но, понятно, что злоумышленник в локалке может нахаляву качать информацию из И-нета, установив себе, скажем, ночью IP-адрес "честного" пользователя, который в это время мирно спит дома.
Выходы из положения:
А). Идентифицировать юзеров заданием login и passwd при доступе к ресурсам И-нет. Но это громоздко для чайников (мой опыт).
Б). При доступе машины в И-нет определять/проверять не только IP-адрес клиента, но и МАК (ARP) адрес его сетевой карточки, которые, как известно, для каждой сетевой карточки уникальны:))
В этом случае нахаляву можно качать информацию только с машин зарегистрированных юзеров и ответственность за несанкционированный доступ в И-нет перекладыватся с сисадмина на юзера.
А вопрос, собственно, простой: как организовать пункт Б) на Linux-сервере? (Kernel 2.4.* или 2.2.*) Мне достаточно указать ссылочки или HOWTO...
P.S. Знаю, что под Вынь-и-Выкинь подобная вещь существует. Не могу поверить, что такой фишки нет под Linux.
Ответ на:
комментарий
от ak
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Идентификация пользователей? (2001)
- Форум Идентификация борнов (2012)
- Форум Идентификация личности (2019)
- Форум Идентификация трафика (2004)
- Форум Идентификация модема (2000)
- Форум Идентификация usb-устройства (2012)
- Форум [ЖЖ][ЕРУНДА]Идентификация (2010)
- Форум идентификация thread-a (2011)
- Форум [Знатокам] идентификация композиции (2009)
- Форум [Картинки][Снова идентификация] (2009)