[ SlackList ] [ WkikiSlack ]




Re: dynamicznie ladowane reguly iptables

From: SzAmO <szamo_malpka_pf.pl>
Date: Fri Dec 24 2004 - 16:09:00 CET

Dnia 15:45:47--24.12.2004 , Sebastian Marciniak napisal(a):
> To moze zna ktos jeszcze jakies inne sposoby ?

Napisz sobie skrypt ktory to obsluzy. Niech userzy loguja sie normalnie
przez ssh, ale niech nie dostaja shella, tylko niech sie wykona jakis
skrypt ktory wrzuci info o tym zajsciu gdzie trza.
A glowny skrypt bedzie przegladal ta baze aktualnie zalogowanych userow i
zmienial iptables'a w odpowiedni sposob.

Sposob nietypowy, ale da sie zrobic ;) Oczywiscie w OpenBSD to jest o
wieeeeele prostsze :D

Co do czyjegosc porownania pf z iptables... zupelnie sie z nim nie zgodze.
PF nie ma tyle rozszezen co iptalbes. W iptables jest mnostwo rzeczy
ktorych nie oferuje PF, ale za to iptables nie ma 'normalizowania'
pakietow i authPF.
Wiec nie nazwalbym iptables niemowlaczkiem w porownaniu z PF. Sprawa jest
bardziej zlozona. Dla jednych PF bedzie OK, dla drugich iptables.

SzAmO

-- 
born to be root..
Received on Fri Dec 24 16:09:27 2004
This archive was generated by hypermail 2.1.8. Wyprawa Shackleton 2014