[Volgograd] Access to ppp0

Taras Ablamsky v-lug на vlink.ru
Пт Мар 14 00:25:00 MSK 2003 

Dwarf пишет:

>On Thu, Mar 13, 2003 at 03:35:30AM +0300, Taras Ablamsky wrote:
>
>  
>
>>>>Попробуй как-нибудь по-другому сформулировать вопрос или обьяснить для
>>>>чего тебе это надо.
>>>>        
>>>>
>>>Лучше всего объяснить, для чего это мне нужно.  У меня два компа. С
>>>другого компа народ пользует иногда (т.е.  _очень_ иногда) putty для
>>>удаленного доступа к этому компу. Преимущественно не для того, чтобы
>>>делом заниматься, а совсем наоборот: пообщаться (потрепаться то есть)
>>>в аське. Так как модем у меня вообще никаких звуков не издает, а pppd
>>>поставлен на автодозвон, то я не могу определить достоверно, что
>>>соединение подниматься. 
>>>
>>>      
>>>
>>Можешь, при поднятии соединения выполняется /etc/ppp/if-up* ;)
>>    
>>
>
>Могу, и определяю, мне посылается сообщение в терминал.
>Но! Мне нужно, что только определенные пользователи имели доступ к
>_интерфейсу_. Я подчеркиваю, к интерфейсу, а не к модему. Модем
>поднимает pppd с правами root'а (sid выставлен).
>
Ну а SGID выставить там где сейчас SUID? (могу здесь тормозить)

> 
>  
>
>>>Нужно вообще эту хрень запретить всем, кто не
>>>относится к какой-либо группе, например группе ppp.
>>>
>>>      
>>>
>>В ALT для этого используют группу uucp.
>>    
>>
>Это файл устройства, того, что модем представляет в системе. (see above).
>  
>
>>А расскажи по-подробней как у тебя все это настроено,
>>программы какие, звонилки и тп.
>>    
>>
>
>Тут все просто: настроен скрипт ifcfg-ppp0, по нему поднимается
>командой ifup интерфейс on demand. Звонилка - wvdial. Все просто. Но
>"стучать" по интерфейсу ppp0 может все, кому не лень. Не
>хорошо. Файервол как-то не вдохновляет.
>
iptables здесь, как мне кажется, не спасет.

Пока что приходит в голову только убрать on demand и звонить скриптом
(по cron или postconnect preconnect в fetchmail).

>Народ советовал, что нужно поставить squid (или как он там называется,
>т.е. прокси), но мне нужно блокировать, а не кешировать... Такие дела.
>
squid тоже не из той оперы.

>
>Еще: доступ к интерфейсу осуществляется по сути с localhost... 
> 
>  
>

PS
Надо будет наехать к тебе где-нибудь в апреле, не был я там ни разу. 
раньше никак :(

-- 
Абламский Тарас
<taras.ablamsky на volsu.ru>
Волгоград Linux User Group
http://volgograd.lug.ru/

Подробная информация о списке рассылки Volgograd