今井です。 (2010年03月30日 08:00), quantum1 wrote:
ルーターのサブネット内に接続しているノートコンピュータが、ルーターの設定 を行うWebサーバにアクセスするのを規制したいと思っています。
例えばルーターのWebサーバのアドレスを192.168.0.1として、そのコンピュータ をnote1とします。note1からルーターの設定をする必要ありません。ですので、 他のWebブラウジングは保持しつつ、全てのアプリケーションから192.168.0.1へ のアクセスを禁止できないでしょうか?そのルータは80以外のポートに変更する ことはできなさそうです。
note1全体としてでも良いのですが、note1の特定のアカウントのみ 192.168.0.1:80へアクセスさせないことができればもっと良いです。しかしそれ をするには、僕のスキルと理解力では無理そうだなあと思っています。
全てのアプリで.... となれば松本さんも書かれていますが、 プロキシ経由でやる(出入り口を絞る)とかのほうが良いような。 というのも、X(X Window)自体の緩さというか柔軟さにより、 例えnote1でWebブラウズによるルータへのアクセスを禁止したとしても、 他のホストでルータにアクセスして、結果(ブラウズ)のみnote1へ表示と いう事も可能なので。 で、それを禁止しても更に逃げ道があって....。 プロキシでやる方法ですが、 状況的には 特定のWebサイトへのアクセスをブロックする ことなので、 表現を変えれば 「有害Webサイトのブロック(有害Webサイトのフィルタリング)」 とほぼ同じなんではないかと思います。 で、 「プロキシサーバ」、「有害Webサイト」辺りをキーワードに 探してみるとヒントが得られるんじゃないでしょうか。 もっもこの場合、プロキシを必ず通す様に(通さざるを得ないように) しておかないとダメなわけですけど。 ただあんまりガチガチにやっちゃうと後々困る事もあるので、 ほどほどにしておいた方が良いと思います。 例えばnote1しかルータにアクセスできなくなった状況になった 場合とか「宝箱の中の鍵」にならない様にしておかないと...。 -- /***********************************/ /* Masaru Imai (mforce4@gmail.com) */ /***********************************/ -- To unsubscribe, e-mail: opensuse-ja+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-ja+help@opensuse.org