<div dir="ltr"><div><div><div><div><div><div><div>HI again, Sorry I didn't mean to cause a security debate.<br><br></div>I'd like things to be secure of course, but I've got a dilema that I don't use DHCP and instead have a block of static IPs from my ISP.<br><br></div>So my nut server has 68.68.452.02 for example<br><br></div>and my two slave clients have 68.68.452.03 and .04<br><br></div>ideally I'd like to allow access for the whole static IP block to access the nut server machine.<br><br></div>I've tried all sorts in the nut.conf upsd.users and other config files but just can't get it to work.<br><br></div>Any advice or help would be really appreciated.<br><br></div>Thank you :)<br></div><div class="gmail_extra"><br><div class="gmail_quote">On 14 September 2016 at 03:34, Tim Dawson <span dir="ltr"><<a href="mailto:tadawson@tpcsvc.com" target="_blank">tadawson@tpcsvc.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tough to get a spoofed IP to actually route back to it's host though, so other than those unfortunate to be on a flat network, still not too much of an issue . . .<br>
<br>
- Tim<span class=""><br>
<br>
On 09/12/2016 04:46 PM, Stuart D. Gathman wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Mon, 12 Sep 2016, Tim Dawson wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Or just set up sane firewall rules to allow the two to talk, but block<br>
external traffic. I have run this way for years - all add'rs ar IANA in a<br>
subnet block, and just that block is open locally, and all other external<br>
IP's severely restricted, and NUT works great . . .<br>
</blockquote>
<br>
Yeah, but IANA ips are easy to spoof.  With cjdns, you allow just the<br>
cjdns IPs to connect to nut (or whatever) and they can't be spoofed.<br>
You can even use telnet over cjdns ips.  :-)<br>
<br>
</blockquote>
<br>
-- <br></span>
Tim Dawson<br>
<br>
972-567-9360<br>
<br>
</blockquote></div><br></div>