Linux за българи: Форуми

Здравейте, имам следното специфинчо питане:
Става дума за мрежа от няколко Windows компютъра и един Slackware NAT рутер. Идеята е да се забрани по някакъв начин Windows машините да използват file and print shearing-а, (т.е. да не могат да си поделят папки по между си), а да могат единствено да използват или ftp сървър или Samba поделени ресурси на рутера. Аз се сещам за arp spoofing в LAN мрежата и по тозин начин всички заявки за поделени ресурси (ftp, или портове 137, 138, 139 и 445) ще минават през Slackware, който може да ги отказва...единствено ще приема заявки към ftp сървъра намиращ се на самия рутер. Има и възможност по някакв друг начин да се направи това ограничение? Domain Controler (въпреки че този вариант ми се струва много тегав)?
Благодаря предварително!

Здравей колега. Ами ако Windows машините са на един hub/switch (а те най-вероятно са именно така), те се ВИЖДАТ директно (не минават изобщо през Slackware сървъра). Как ще им забраниш да се достъпват един-друг ? Да не се изказвам неподготвен, ама аз поне не съм чувал за такава рестрикция.

Поздрави.

Най-просто и чисто е да забраниш споделянето на самите машини, и на потребителите да раздадеш потребителски акаунти за машините, които акаунти да нямат достъп до тази настройка. Не ти е нужно да мислиш други гимнастики. Все пак, един друг вариант е да вдигнеш виртуален интерфейс в рутера за всяка машина зад него, да пуснеш маскарад с мрежа например /31 (255.255.255.254) на всеки виртуален интерфейс, и да настроиш всяка машина да минава през съответния й интерфейс (като й сложиш съответстващото IP, мрежа и gateway). Така, при подаване на заявка към външна мрежа (каквито ще бъдат мрежите, в които се намират другите машини), заявката ще минава през рутера и ще можеш да я обработваш както си искаш ;)