A host.allow és a host.deny fájlokkal (mint a neve is mutatja) a hostokat (IP-cím szöveges változata, biztos van pontosabb meghatározás… 😀 )  tudod engedélyezni, tiltani.

Milyen jogosultságokra gondoltál? (Milyen szervereket futtatsz)?
[align=right][snapback]111946[/snapback][/align]

nos a céges internethasználatot akarom kordába tartani
direkt írtam, hogy nem erre való a „host.allow és a host.deny” fájl?, nem akartam magam hülyének beállítani, de eddig nem volt dolgom ezekkel a fájlokkal.

ez van a host.allow-ba:
sshd : ALL
ALL : localhost
ALL : 192.168.0.0/255.255.255.0

ez van a host.deny-be:
ALL : ALL

az egyszerûség kedvéért szeretnék mindenkit tiltani, majd külön-külön engedélyezni

úgy is mondhattam volna, hogy elméletileg ismerem ezeket a lehetõségeket, de gyakorlatilag még nem használtam

így tudsz konkrét megoldást javasolni?

a példa kedvéért legyen a háló a 192.168.0.0/24, mindenki tiltva, és a 192.168.0.100-s gép hozzáférhet a netes átjáróhoz…

A host.deny, host.allow fájloknak nem sok közük a route-oláshoz (iptables), azt külön kell(ene) beállítani.

A host.allow-deny fájlokat a tcpwrapper könyvtárral fordított programokkal vagy a tcpd-t használó inetdés programokkal használhatjuk.

Kiértékelési sorrend: host.allow, host.denny

Szerintem egy proxy-val (nálam squid megy) könnyen megoldható lenne, hogy ki kaphasson internetet.

ezeket én is elolvastam…
ezt én is tudom, DE ez a nyomorék IPCop-Linux annyira meg van hackelve, hogy a default szabályokon kívûl minden mást leszar.
mással meg nem tudom/akarom kiváltani, mert amit tud, azt ûber*****án tudja, és csili vili ráadásul…
[align=right][snapback]111982[/snapback][/align]

ezt most nem értem uhu-d van vagy ipcop?

egyáltalán milyen forgalmat akarsz szûrni? pl ne lehessen letölteni ftp protokollal a kliensgépeken, vagy ne lehessen dc-zni, vagy mit? vagy a szervert akarod védeni, pl no ssh?

talán jobb lenne ha leírnád, nem feltétlenül gondolatolvasó az aki segíteni tudna, vagy másképp fogalmazva lehet h elõbb kapnál értelmes segítséget.

amúgy ipcophoz vannak addonok pl proxy is.

Megcsinálhatod például iptables alapú csomagszûréssel is. (interfészenként meg lehet szabályozni, honnan, hova, ki, mit, stb.) Lécci másold be, mit ír ki az ifconfig parancs. (su)
Amúgy keress a google-vel olyanokra hogy iptables script generator, iptables generator, stb.
Elég sok php-s webes config generátor találhato, szerintem megbizhatoak (1-2 szerveren alkalmaztam ezt a modszert, bevált). A hozzáférési sebességet ugy tudom nem lehet beszabályozni, de pl. ip cimenként meghatározhatod ki férhet hozzá a nethez.