Страница 1 из 2
Ограничение доступа в интернет по портам
Добавлено: Сб дек 27, 2008 5:36 pm
alias095
Подскажите пожалуйста, может ли Abills ограничивать доступ в инет по портам?К примеру если одному пользователю нужна только почта а другому аська.
Добавлено: Пн дек 29, 2008 7:37 am
alias095
Никто что ли не знает?
Добавлено: Пн дек 29, 2008 8:25 am
lasik
внешнеми программами типа squid
Добавлено: Пн дек 29, 2008 9:39 am
~AsmodeuS~
используя фильтры
Добавлено: Пн дек 29, 2008 1:40 pm
alias095
Используя фильтры в системе abills, или для Squid?
Добавлено: Пн дек 29, 2008 7:49 pm
~AsmodeuS~
В абилс указываете название фильтра, а на НАС как его обработать
Добавлено: Пт янв 02, 2009 12:21 pm
kas
в тарифном плане параметры передаваемые радиусу можно добавить нужное тебе ограничение по портам...
Добавлено: Вс янв 04, 2009 6:10 pm
alias095
А можно тут немного поподробнее как это можно сделать?
Добавлено: Вс янв 04, 2009 9:07 pm
mr_gfd
Добавлено: Пн янв 05, 2009 5:59 am
alias095
В документации написано что вот этот пример для гостевого аккаунта
GUEST_MODE:
#Доступ к веб серверу
set filter in 0 permit 0/0 10.10.10.10 tcp dst eq 80
set filter out 0 permit 10.10.10.10 0/0 tcp src eq 80
#DNS сервер
set filter in 4 permit 0/0 10.10.20.20 udp dst eq 53
set filter out 4 permit 10.10.20.20 0/0 udp src eq 53
#Доступ к странице биллинга
set filter in 7 permit 0/0 10.10.10.10 tcp dst eq 9443
set filter out 7 permit 10.10.10.10 0/0 tcp src eq 9443
так а как его привязать например к аккаунту "guest" а другой например для доступа к ICQ К "Ивану" ?
Добавлено: Пн янв 05, 2009 8:26 am
mr_gfd
Код: Выделить всё
ADMIN_MODE:
!bg /usr/local/script/forwarder admin_up INTERFACE USER HISADDR
в /usr/local/script/forwarder - правила для добавления в таблицу, все остальное разрулено на фаерволе.
Добавлено: Ср янв 07, 2009 3:25 pm
alias095
А вот во свойствах пользователя,поля порт и фильтры для каких целей и что с ними можно делать?И по части фильтроф что то я не доконца понял,как мне их по разным пользователям раскидать?
Добавлено: Чт янв 08, 2009 3:25 pm
alias095
Все отстроил FreeBSD 7.0+Abills+pppoed(exppp),конектится,режится скорость а вот ограничить доступ по порту на пользователей не могу...
~AsmodeuS~ писал:
В абилс указываете название фильтра, а на НАС как его обработать
и
kas:
в тарифном плане параметры передаваемые радиусу можно добавить нужное тебе ограничение по портам...
Помогете пожалуйста.Заранее благодарен
Добавлено: Пт янв 09, 2009 8:05 am
kas
ниразу если честно не пробовал добавлять правила в файрвол посредством радиуса (над кстати как нить на досуге попробовать), например для фряхи + мпд запись будет выглядеть примерно так в тарифном плане....
mpd-rule += "100=allow all from any to any 25,110"
естественно 25,110 заменив на необходимые тебе порты
http://www.lghost.ru/docs/mpd5/mpd60.html
как вариант можно написать собственный скрипт для наса который бедет запускаться при соединении и будет проверять значение переменной $3 (тобишь USER) и уже тут прописать юзверей которые будут подпадать под ОСОБЕНЫЕ правила файрвола
Добавлено: Пт янв 09, 2009 11:19 am
alias095
Спасибо.Нужно будет попробовать,естественно эти параметры писать в тарифном плане (радиус параметры)..