Hallo, kann man irgendwie die Default Einstellungen ändern, worauf ein PC zugreifen darf? Konkret will ich einer kleinen Gruppe von PCs den direkten Internetzugang gestatten. Ich kann es auch manuell freischalten, aber mir scheint das wird immer wieder zurückgesetzt von selbst (24h Zwangstrennung, SuSE Firewall richtet alles neu ein?!). Gruß Frank
Frank Wein wrote:
Hallo, kann man irgendwie die Default Einstellungen ändern, worauf ein PC zugreifen darf? Konkret will ich einer kleinen Gruppe von PCs den direkten Internetzugang gestatten. Ich kann es auch manuell freischalten, aber mir scheint das wird immer wieder zurückgesetzt von selbst (24h Zwangstrennung, SuSE Firewall richtet alles neu ein?!). Gruß Frank
Keiner ne elegantere Lösung? Ich hab mir jetzt ein Script gebastelt, das nach der 24h Zwangstrennung das control_access script wieder ausführt. Aber ich würde das lieber mit der SuSE-Firewall lösen (da gibt es doch eine Masquerading Funktion). Gruß Frank
Frank Wein wrote:
Frank Wein wrote:
Hallo, kann man irgendwie die Default Einstellungen ändern, worauf ein PC zugreifen darf? Konkret will ich einer kleinen Gruppe von PCs den direkten Internetzugang gestatten. Ich kann es auch manuell freischalten, aber mir scheint das wird immer wieder zurückgesetzt von selbst (24h Zwangstrennung, SuSE Firewall richtet alles neu ein?!). Gruß Frank
Keiner ne elegantere Lösung? Ich hab mir jetzt ein Script gebastelt, das nach der 24h Zwangstrennung das control_access script wieder ausführt. Aber ich würde das lieber mit der SuSE-Firewall lösen (da gibt es doch eine Masquerading Funktion).
Achja falls mal jemand das script sehen will: VAR=`iptables -L -t nat|grep 192.168.2.128/26|wc -l|awk '{print $1}'` if [ $VAR -ne 1 ]; then /usr/sbin/control_access ALLOW 192.168.2.128/26 internet /usr/sbin/control_access ALLOW 192.168.2.128/26 printing /usr/sbin/control_access ALLOW 192.168.2.128/26 mailing /usr/sbin/control_access ALLOW 192.168.2.128/26 all fi 192.168.2.128/26 ist das Netz, das kompletten Zugriff bekommen soll auf das Internet. und in der /etc/crontab dazu: 0-59/5 * * * * root /bin/bash /etc/masquerading.sh Gruß Frank
participants (1)
-
Frank Wein