Титла: Филтриране на потребител зад НАТ!
Публикувано от: nucleus в Jun 25, 2007, 11:07
Имам хост на Slackware 11, как мога да филтрирам потребител които е зад НАТ, но само един а не цялото ваншно IP.Дано ме разбирате
мерси предварително
мерси предварително
Титла: Филтриране на потребител зад НАТ!
Публикувано от: neter в Jun 25, 2007, 11:24
Твърде общо казано. По темата е писано доста както тук, така и в нета, така че ако не искаш да четеш и искаш точен отговор, дай точна ситуация 
Титла: Филтриране на потребител зад НАТ!
Публикувано от: nucleus в Jun 25, 2007, 11:31
имам рутерче и искам потребител от определна мрежа да няма достъп до него ssh,http...няма значение, но не искам да филтрирам цялото им ваншно IP а само определн юзър, останалите да нямат проблеми.Става дума за юзър зад НАТ..
Титла: Филтриране на потребител зад НАТ!
Публикувано от: neter в Jun 25, 2007, 12:22
Ако съм разбрал правилно, то картинката е следната: Когато някакъв потребител от Каспичан (да не се засягат каспичанци :-P ) реши да се върже към теб, защитната стена да го спира. Въпроса обаче е, че потребителя е зад NAT и без реално IP. Когато тръгне да се връзва към теб, той ще дойде при теб с IP-то на gateway-a му, а не с вътрешното си IP. Т.е., няма да стане да ограничиш само единия, трябва да се ограничи цялата мрежа. Ако не съм познал - казвай.
Титла: Филтриране на потребител зад НАТ!
Публикувано от: nucleus в Jun 25, 2007, 12:32
Точно си ме разбрал... а идеята е да не филтрирам ваншното IP... май трябва да се примиря, че няма 