Автор Тема: Филтриране на потребител зад НАТ!  (Прочетена 729 пъти)

nucleus

  • Напреднали
  • *****
  • Публикации: 21
    • Профил
Имам хост на Slackware 11, как мога да филтрирам потребител които е зад НАТ, но само един а не цялото ваншно IP.Дано ме разбирате'<img'>
мерси предварително
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Филтриране на потребител зад НАТ!
« Отговор #1 -: Jun 25, 2007, 11:24 »
Твърде общо казано. По темата е писано доста както тук, така и в нета, така че ако не искаш да четеш и искаш точен отговор, дай точна ситуация  '<img'>
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

nucleus

  • Напреднали
  • *****
  • Публикации: 21
    • Профил
Филтриране на потребител зад НАТ!
« Отговор #2 -: Jun 25, 2007, 11:31 »
имам рутерче и искам потребител от определна мрежа да няма достъп до него ssh,http...няма значение, но не искам да филтрирам цялото им ваншно IP а само определн юзър, останалите да нямат проблеми.Става дума за юзър зад НАТ..
Активен

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Филтриране на потребител зад НАТ!
« Отговор #3 -: Jun 25, 2007, 12:22 »
Ако съм разбрал правилно, то картинката е следната: Когато някакъв потребител от Каспичан (да не се засягат каспичанци :-P ) реши да се върже към теб, защитната стена да го спира. Въпроса обаче е, че потребителя е зад NAT и без реално IP. Когато тръгне да се връзва към теб, той ще дойде при теб с IP-то на gateway-a му, а не с вътрешното си IP. Т.е., няма да стане да ограничиш само единия, трябва да се ограничи цялата мрежа. Ако не съм познал - казвай.
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

nucleus

  • Напреднали
  • *****
  • Публикации: 21
    • Профил
Филтриране на потребител зад НАТ!
« Отговор #4 -: Jun 25, 2007, 12:32 »
Точно си ме разбрал... а идеята е да не филтрирам ваншното IP... май трябва да се примиря, че няма   ':angry:'
Активен