Ограничение доступа в интернет по портам
Ограничение доступа в интернет по портам
Подскажите пожалуйста, может ли Abills ограничивать доступ в инет по портам?К примеру если одному пользователю нужна только почта а другому аська.
-
~AsmodeuS~
- Site Admin
- Сообщения: 5749
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
-
~AsmodeuS~
- Site Admin
- Сообщения: 5749
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
В документации написано что вот этот пример для гостевого аккаунта
GUEST_MODE:
#Доступ к веб серверу
set filter in 0 permit 0/0 10.10.10.10 tcp dst eq 80
set filter out 0 permit 10.10.10.10 0/0 tcp src eq 80
#DNS сервер
set filter in 4 permit 0/0 10.10.20.20 udp dst eq 53
set filter out 4 permit 10.10.20.20 0/0 udp src eq 53
#Доступ к странице биллинга
set filter in 7 permit 0/0 10.10.10.10 tcp dst eq 9443
set filter out 7 permit 10.10.10.10 0/0 tcp src eq 9443
так а как его привязать например к аккаунту "guest" а другой например для доступа к ICQ К "Ивану" ?
GUEST_MODE:
#Доступ к веб серверу
set filter in 0 permit 0/0 10.10.10.10 tcp dst eq 80
set filter out 0 permit 10.10.10.10 0/0 tcp src eq 80
#DNS сервер
set filter in 4 permit 0/0 10.10.20.20 udp dst eq 53
set filter out 4 permit 10.10.20.20 0/0 udp src eq 53
#Доступ к странице биллинга
set filter in 7 permit 0/0 10.10.10.10 tcp dst eq 9443
set filter out 7 permit 10.10.10.10 0/0 tcp src eq 9443
так а как его привязать например к аккаунту "guest" а другой например для доступа к ICQ К "Ивану" ?
Код: Выделить всё
ADMIN_MODE:
!bg /usr/local/script/forwarder admin_up INTERFACE USER HISADDR
Все отстроил FreeBSD 7.0+Abills+pppoed(exppp),конектится,режится скорость а вот ограничить доступ по порту на пользователей не могу...
~AsmodeuS~ писал:
В абилс указываете название фильтра, а на НАС как его обработать
и
kas:
в тарифном плане параметры передаваемые радиусу можно добавить нужное тебе ограничение по портам...
Помогете пожалуйста.Заранее благодарен
~AsmodeuS~ писал:
В абилс указываете название фильтра, а на НАС как его обработать
и
kas:
в тарифном плане параметры передаваемые радиусу можно добавить нужное тебе ограничение по портам...
Помогете пожалуйста.Заранее благодарен
ниразу если честно не пробовал добавлять правила в файрвол посредством радиуса (над кстати как нить на досуге попробовать), например для фряхи + мпд запись будет выглядеть примерно так в тарифном плане....
mpd-rule += "100=allow all from any to any 25,110"
естественно 25,110 заменив на необходимые тебе порты
http://www.lghost.ru/docs/mpd5/mpd60.html
как вариант можно написать собственный скрипт для наса который бедет запускаться при соединении и будет проверять значение переменной $3 (тобишь USER) и уже тут прописать юзверей которые будут подпадать под ОСОБЕНЫЕ правила файрвола
mpd-rule += "100=allow all from any to any 25,110"
естественно 25,110 заменив на необходимые тебе порты
http://www.lghost.ru/docs/mpd5/mpd60.html
как вариант можно написать собственный скрипт для наса который бедет запускаться при соединении и будет проверять значение переменной $3 (тобишь USER) и уже тут прописать юзверей которые будут подпадать под ОСОБЕНЫЕ правила файрвола