[ fascinom @ 16.11.2006. 21:51 ] @
Slozio sam na Debian gateway-u PPTPD koji regularno pusta win xp klijente u lokalnu mrezu. Zanima me da li postoji nacin da im ogranicim pristup samo na jednu ip adresu i na jedan port na win2k server koji je iza tog linuxa? Prvo sto mi je palo na pamet je port forwarding, ali kako su klijenti vpn-om vec u privatnoj mrezi to pada u vodu. Treba mi nekakva kontrola pristupa koja ce na osnovu korisnickog imena i passworda ograniciti pristup klijentu samo na jedan kompjuter u LAN-u i na jedan port. Da li iptables ima ACL mogucnosti koje bi pomogle ili sl? Svaki link na koristan materijal, ili ideja odakle poceti je dobro dosla. Hvala. |