Тема: Филтриране на потребител зад НАТ! (Прочетена 889 пъти)

nucleus · « -: Jun 25, 2007, 11:07 »

Имам хост на Slackware 11, как мога да филтрирам потребител които е зад НАТ, но само един а не цялото ваншно IP.Дано ме разбирате

'>
мерси предварително

neter · « **Отговор #1 -:** Jun 25, 2007, 11:24 »

Твърде общо казано. По темата е писано доста както тук, така и в нета, така че ако не искаш да четеш и искаш точен отговор, дай точна ситуация

'>

nucleus · « **Отговор #2 -:** Jun 25, 2007, 11:31 »

имам рутерче и искам потребител от определна мрежа да няма достъп до него ssh,http...няма значение, но не искам да филтрирам цялото им ваншно IP а само определн юзър, останалите да нямат проблеми.Става дума за юзър зад НАТ..

neter · « **Отговор #3 -:** Jun 25, 2007, 12:22 »

Ако съм разбрал правилно, то картинката е следната: Когато някакъв потребител от Каспичан (да не се засягат каспичанци :-P ) реши да се върже към теб, защитната стена да го спира. Въпроса обаче е, че потребителя е зад NAT и без реално IP. Когато тръгне да се връзва към теб, той ще дойде при теб с IP-то на gateway-a му, а не с вътрешното си IP. Т.е., няма да стане да ограничиш само единия, трябва да се ограничи цялата мрежа. Ако не съм познал - казвай.

nucleus · « **Отговор #4 -:** Jun 25, 2007, 12:32 »

Точно си ме разбрал... а идеята е да не филтрирам ваншното IP... май трябва да се примиря, че няма ':angry:'

Автор Тема: Филтриране на потребител зад НАТ! (Прочетена 889 пъти)