accel-ppp CLI доступ по IP или подсетям
accel-ppp CLI доступ по IP или подсетям
Если возможность добавить фильтрацию по IP или подсетям , кому разрешено управление через cli? Например 0.0.0.0 всем. Или 192.168.0.0/24, 172.30.0.0/27 можно только из этих сетей. Понимаю , что можно и firewall-ом, но возможно кому-то кроме меня будет удобнее.
Re: accel-ppp CLI доступ по IP или подсетям
файрволом не проще закрыть ?
Re: accel-ppp CLI доступ по IP или подсетям
Я тоже подумал сначала, что проще. Но почему бы и не штатными средствами accel?emp wrote:файрволом не проще закрыть ?
- Абрамчук Вадим
- Posts: 75
- Joined: 21 Oct 2014, 20:15
Re: accel-ppp CLI доступ по IP или подсетям
IMHO это лишний функционал.dimka88 wrote:Я тоже подумал сначала, что проще. Но почему бы и не штатными средствами accel?emp wrote:файрволом не проще закрыть ?
Действительно проще фаерволом.
Re: accel-ppp CLI доступ по IP или подсетям
А мне кажется нет. У меня на сервере только accel-ppp, никаких conntrack и iptables. Для монитора nrpe2 и cli accel.Абрамчук Вадим wrote:IMHO это лишний функционал.dimka88 wrote:Я тоже подумал сначала, что проще. Но почему бы и не штатными средствами accel?emp wrote:файрволом не проще закрыть ?
Действительно проще фаерволом.
Re: accel-ppp CLI доступ по IP или подсетям
тогда мы идём к вам (c)roysbike wrote: А мне кажется нет. У меня на сервере только accel-ppp, никаких conntrack и iptables. Для монитора nrpe2 и cli accel.
что сложного то несколько правил добавить ?
Re: accel-ppp CLI доступ по IP или подсетям
Зачем лишний раз гонять пакеты через conntrack, мне кажет "дешевле" будет проверять в accel.emp wrote:тогда мы идём к вам (c)roysbike wrote: А мне кажется нет. У меня на сервере только accel-ppp, никаких conntrack и iptables. Для монитора nrpe2 и cli accel.
что сложного то несколько правил добавить ?
- Абрамчук Вадим
- Posts: 75
- Joined: 21 Oct 2014, 20:15
Re: accel-ppp CLI доступ по IP или подсетям
Одно правило в iptables - это много?
Re: accel-ppp CLI доступ по IP или подсетям
я из ядра его выгрузилАбрамчук Вадим wrote:Одно правило в iptables - это много?