-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Martin Ross wrote:
Hallo Liste,
ich würde gerne einem Raum generell direkten Zugriff aufs Internet geben, da dort nur Laptops der Kollgegen angeschlossen sind und nur mit direktem Internetzugang die privaten Mails abgerufen werden können. Wo muss ich die default-Einstellung für diesen Raum ändern??
Danke, Martin Roß
In /etc (oder auch in /usr/local/sbin, ist nicht soo wichtig) folgende Datei erstellen: VAR=`iptables -L -t nat|grep 192.168.3.0/26|wc -l|awk '{print $1}'` if [ $VAR -ne 1 ]; then /usr/sbin/control_access ALLOW 192.168.3.0/26 internet>/dev/null 2>&1 /usr/sbin/control_access ALLOW 192.168.3.0/26 printing>/dev/null 2>&1 /usr/sbin/control_access ALLOW 192.168.3.0/26 mailing>/dev/null 2>&1 /usr/sbin/control_access ALLOW 192.168.3.0/26 all>/dev/null 2>&1 fi und dann als direkt.sh abspeichern (die IP und Subnetmask natürlich entsprechend anpassen!). Jetzt chmod 700 direkt.sh ausführen (damit die Datei ausgeführt werden kann). Dann in die Datei /etc/crontab folgende Zeile rein: 0-59/5 * * * * root /bin/bash /etc/direkt.sh und abspeichern. Mit rccron restart den Cron-Daemon neustarten. Jetzt prüft das Skript alle 5 Minuten nach ob der direkte Internet-Zugang noch läuft und aktiviert diesen ggf. (alle 5 Minuten wegen der T-DSL Zwangstrennung, wenn es sowas bei euch nicht gibt, kann man das Intervall natürlich auch nach oben hin verändern). Gruß Frank -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFB5YygaT2V74kAr9URAtbEAJ93Sw0IcUTAreZ7g5oHtZbW+8qKrwCfeidE tIv3h/Ggi2MhjokHHON/g94= =E/gO -----END PGP SIGNATURE-----