[Volgograd] Access to ppp0

Dwarf dwarf на reg.avtlg.ru
Чт Мар 13 13:53:40 MSK 2003


On Thu, Mar 13, 2003 at 03:35:30AM +0300, Taras Ablamsky wrote:

> >>Попробуй как-нибудь по-другому сформулировать вопрос или обьяснить для
> >>чего тебе это надо.
>
> >Лучше всего объяснить, для чего это мне нужно.  У меня два компа. С
> >другого компа народ пользует иногда (т.е.  _очень_ иногда) putty для
> >удаленного доступа к этому компу. Преимущественно не для того, чтобы
> >делом заниматься, а совсем наоборот: пообщаться (потрепаться то есть)
> >в аське. Так как модем у меня вообще никаких звуков не издает, а pppd
> >поставлен на автодозвон, то я не могу определить достоверно, что
> >соединение подниматься. 
> >
> 
> Можешь, при поднятии соединения выполняется /etc/ppp/if-up* ;)

Могу, и определяю, мне посылается сообщение в терминал.
Но! Мне нужно, что только определенные пользователи имели доступ к
_интерфейсу_. Я подчеркиваю, к интерфейсу, а не к модему. Модем
поднимает pppd с правами root'а (sid выставлен).
 
> >Нужно вообще эту хрень запретить всем, кто не
> >относится к какой-либо группе, например группе ppp.
> > 
> >
> В ALT для этого используют группу uucp.
Это файл устройства, того, что модем представляет в системе. (see above).
> 
> А расскажи по-подробней как у тебя все это настроено,
> программы какие, звонилки и тп.

Тут все просто: настроен скрипт ifcfg-ppp0, по нему поднимается
командой ifup интерфейс on demand. Звонилка - wvdial. Все просто. Но
"стучать" по интерфейсу ppp0 может все, кому не лень. Не
хорошо. Файервол как-то не вдохновляет.

Народ советовал, что нужно поставить squid (или как он там называется,
т.е. прокси), но мне нужно блокировать, а не кешировать... Такие дела.

Еще: доступ к интерфейсу осуществляется по сути с localhost... 
 
-- 
С уважением, искренне Ваш,
Dwarf (aka Maksim V. Kovrov)



Подробная информация о списке рассылки Volgograd