Автор Гілка: Підскажіть прогу...  (Прочитано 2434 раз)

Відсутній rus

  • Новачок
  • *
  • дописів: 12
  • Карма: +0/-0
  • Що новенького?
Підскажіть прогу...
« : 2004-07-01 11:27:01 »
    Потрібна прога для швидкого і зручного включення-виключення доступу до інтернету для локальних комп"ютерів(і-нет сервер в комп.клуб). Можливо щось підскажете...??  Пробував поставити Lingate, так руки криві(і здається він розрахований під АСПЛінух) :-/

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3731
  • Карма: +9/-0
  • Програміст
Re: Підскажіть прогу...
« Відповідей #1 : 2004-07-01 12:14:26 »
ssh + /sbin/route?
ssh-ом можна під'єднатися до машини(без пароля, по ключу) й віддалено виконати команду.

Щоб з'єднуватися без паролю необхідно зегенерувати пару ключів й покласти публічний на віддалену машину (видерто з інету):
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): <press return>
Enter same passphrase again: <press return>
...
$ ssh remotehost.com mkdir .ssh 2>>/dev/null
$ ssh remotehost.com tee -a .ssh/authorizedkeys < ~/.ssh/id_rsa.pub
2>>/dev/null
$ chmod go-rwX ~/. ~/.ssh
$ ssh remotehost.com chmod go-rwX . .ssh

Для відрубання лише інтернету треба вирубити або переназначити default gateway (/sbir/route del ....) а потім повернути назад (/sbin/route add ...  чи /etc/initd.d/network restart). Це, як на мене, найпростіший й найнадійніший варіант.

Також можна використати стару як світ техніку автоматичного піднімання зв'язку при потребі якою користуються діалапщики, модифікувавши скрипти так, щоб вони перевіряли чи можна піднімати зв'язок. Але то складніше й не так надійно - залежитиме від сервера.
[Fedora Linux]

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3731
  • Карма: +9/-0
  • Програміст
Re: Підскажіть прогу...
« Відповідей #2 : 2004-07-01 12:18:08 »
Перепрошую, я чомусь подумав, що клієнти теж під Лінуксом. :)

Для заборони зв'язку конкретній машині через сервер під Лінуксом краще використати iptables.

Скрипт на php чи perl-і, який би релізовува морду для цього написати не важко. Але напевно в інеті вже мабуть є щось подібне - як побачу, свисну.
[Fedora Linux]

Відсутній Дмитро Ковальов

  • Кореспондент
  • ***
  • дописів: 236
  • Карма: +0/-0
Re: Підскажіть прогу...
« Відповідей #3 : 2004-07-01 13:06:30 »
На сервері:
# echo 1 > /proc/sys/net/ipv4/ip_forward
    вмикає
# echo 0 > /proc/sys/net/ipv4/ip_forward
    вимикає

Відсутній Володимир Лісівка

  • Адміністратор ЩОДО
  • Видавець
  • *****
  • дописів: 3731
  • Карма: +9/-0
  • Програміст
Re: Підскажіть прогу...
« Відповідей #4 : 2004-07-01 17:33:37 »
На сервері:
# echo 1 > /proc/sys/net/ipv4/ip_forward
    вмикає
# echo 0 > /proc/sys/net/ipv4/ip_forward
    вимикає

Так це вимикає для всіх, а потрібно - для кожного персонально.
[Fedora Linux]