Запретить доступ в Интернет только для одного компьютера из локалки
Уважаемые коллеги !
Есть локалка Active Directory, в ней все пользовательские компы получают IP посредством DHCP
Выход в Интернет организован на FreeBSD без прокси и прочих, только ipfw.
Подскажите, плиз, как в ipfw запретить выход в Интернет _только_одному_ компьютеру из локалки, причём не по IP, а по имени компьютера.
Заранее благодарен.
|
Привязать IP адреса каждой конкретной машине (MAC адресу) и банить по IP.
|
Цитата:
Цитата vadblm
Привязать IP адреса каждой конкретной машине (MAC адресу) и банить по IP. »
|
А как правильно в ipfw прописать, чтобы забанить только один адрес, например, 192,168,XXX.YYY для выхода в и-нет ?
PS. А по имени в ipfw - никак ? |
| El Scorpio |
15-02-2010 02:53 1347314 |
Цитата:
Цитата Merlin68
в ней все пользовательские компы получают IP посредством DHCP »
|
увеличить время аренды IP-адреса до бесконечности, тогда адреса всегда будут назначаться одни и те же
Цитата:
Цитата Merlin68
причём не по IP, а по имени компьютера. »
|
никак :)
можно но по IP, можно по MAC, но имена компьютера в процессе работы с интернетами никак не используются |
| WhitePangolin |
15-02-2010 09:23 1347397 |
Цитата:
Цитата El Scorpio
имена компьютера в процессе работы с интернетами никак не используются »
|
а если попробовоть зайти немного с другой стороны и попробовать на шлюзе по крону пускать чтото вроде:
Код:
dig @IP_ADRESS_OF_AD FQDN_OF_BAD_GAY_MASHINE | grep 'FQDN_OF_BAD_GAY_MASHINE_WITH_DOT 3600 IN' | grep A | awk '{print "ipfw add 10 deny all from "$5" to any"}' | csh
|
Цитата:
Цитата Merlin68
А как правильно в ipfw прописать, чтобы забанить только один адрес, например, 192,168,XXX.YYY для выхода в и-нет ? »
|
add {номер_правила} deny all from 192,168,XXX.YYY to any in via {имя_интерфеса} |
Цитата:
Цитата Flainth
add {номер_правила} deny all from 192,168,XXX.YYY to any in via {имя_интерфеса} »
|
Спасибо ! |
Время: 01:59.
© OSzone.net 2001-
