accel-ppp CLI доступ по IP или подсетям

[roysbike]

Если возможность добавить фильтрацию по IP или подсетям , кому разрешено управление через cli? Например 0.0.0.0 всем. Или 192.168.0.0/24, 172.30.0.0/27 можно только из этих сетей. Понимаю , что можно и firewall-ом, но возможно кому-то кроме меня будет удобнее.

[nik247]

+1

[emp]

файрволом не проще закрыть ?

[dimka88]

файрволом не проще закрыть ?

Я тоже подумал сначала, что проще. Но почему бы и не штатными средствами accel?

[Абрамчук Вадим]

файрволом не проще закрыть ?

Я тоже подумал сначала, что проще. Но почему бы и не штатными средствами accel?

IMHO это лишний функционал.
Действительно проще фаерволом.

[roysbike]

файрволом не проще закрыть ?

Я тоже подумал сначала, что проще. Но почему бы и не штатными средствами accel?

IMHO это лишний функционал.
Действительно проще фаерволом.

А мне кажется нет. У меня на сервере только accel-ppp, никаких conntrack и iptables. Для монитора nrpe2 и cli accel.

[emp]

А мне кажется нет. У меня на сервере только accel-ppp, никаких conntrack и iptables. Для монитора nrpe2 и cli accel.

тогда мы идём к вам (c)

что сложного то несколько правил добавить ?

[roysbike]

А мне кажется нет. У меня на сервере только accel-ppp, никаких conntrack и iptables. Для монитора nrpe2 и cli accel.

тогда мы идём к вам (c)

что сложного то несколько правил добавить ?

Зачем лишний раз гонять пакеты через conntrack, мне кажет "дешевле" будет проверять в accel.

[Абрамчук Вадим]

Одно правило в iptables - это много?

[roysbike]

Одно правило в iptables - это много?

я из ядра его выгрузил