[ SlackList ] [ WkikiSlack ] |
Dnia 15:45:47--24.12.2004 , Sebastian Marciniak napisal(a):
> To moze zna ktos jeszcze jakies inne sposoby ?
Napisz sobie skrypt ktory to obsluzy. Niech userzy loguja sie normalnie
przez ssh, ale niech nie dostaja shella, tylko niech sie wykona jakis
skrypt ktory wrzuci info o tym zajsciu gdzie trza.
A glowny skrypt bedzie przegladal ta baze aktualnie zalogowanych userow i
zmienial iptables'a w odpowiedni sposob.
Sposob nietypowy, ale da sie zrobic ;) Oczywiscie w OpenBSD to jest o
wieeeeele prostsze :D
Co do czyjegosc porownania pf z iptables... zupelnie sie z nim nie zgodze.
PF nie ma tyle rozszezen co iptalbes. W iptables jest mnostwo rzeczy
ktorych nie oferuje PF, ale za to iptables nie ma 'normalizowania'
pakietow i authPF.
Wiec nie nazwalbym iptables niemowlaczkiem w porownaniu z PF. Sprawa jest
bardziej zlozona. Dla jednych PF bedzie OK, dla drugich iptables.
SzAmO
-- born to be root..Received on Fri Dec 24 16:09:27 2004