Прочее

Delirium · Отправлено: **01:33, 06-02-2009** | #2

Цитата dmitryst:

Была идея использовать ipfw, но настраивать его сложновато »

а что там сильно сложного? насколько я помню там тоже можно просто сначала указать правило ipfw deny all а потом выдавать разрешающие правила. Там всего несколько строк будет, плюс можно будет потом настроить скорость отдельно для каждого пользователя.

madmax24 · Отправлено: **09:50, 06-02-2009** | #3

От такую штуку нашел. не web, но gui

dmitryst · Конфигурация компьютера

Цитата Delirium:

всего несколько строк будет »

ну да, пользователей 30, соответственно и блоков настройки тоже 30. Хотелось бы, чтобы и в мое отсутствие могли поправить конфиг, поэтому гуёвая или вэб-оболочка очень желательны.

madmax24, да, я это смотрел, но.... Иксы ставить не хочется, это на крайний случай (если железо проапгрейдят, можно будет и иксы поставить)

exo · Конфигурация компьютера

Цитата Delirium:

ipfw deny all а потом выдавать разрешающие правила »

это не правильно. дав правило DENY - остальные уже не будут отрабатывать, т.к. уже пакеты отбросаны.
Думаю, сначала нужно дать разрешённые IP по порту 80, а потом уже блочить 80 порт.

Delirium · Отправлено: **18:35, 07-02-2009** | #6

exo, я привел просто пример для понятности.

Цитата exo:

дав правило DENY - остальные уже не будут отрабатывать, т.к. уже пакеты отбросаны »

Вспомните ISA - там по умолчанию стоит правило запрета на все, и потом уже добавляются разрешения. Другое дело, в каком порядке обрабатываются данные правила.

exo · Конфигурация компьютера

Цитата Delirium:

Вспомните ISA - там по умолчанию стоит правило запрета на все »

оно это правило у меня - самое последенее. оно и называется Last Default Rule.