> Napisz sobie skrypt ktory to obsluzy. Niech userzy loguja sie normalnie
> przez ssh, ale niech nie dostaja shella, tylko niech sie wykona jakis
> skrypt ktory wrzuci info o tym zajsciu gdzie trza.
> A glowny skrypt bedzie przegladal ta baze aktualnie zalogowanych userow i
> zmienial iptables'a w odpowiedni sposob.

Dokladnie, troszke mnie uprzedziles z dokladnie taka rada, tyle ze wg. mnie wystarczy 1 skrypt, odrazu moze on wykonac co trza, bez (albo z) wrzucaniem info do specjalnego loga. To jest prawie banalne do napisania ;)

>
> Sposob nietypowy, ale da sie zrobic ;) Oczywiscie w OpenBSD to jest o
> wieeeeele prostsze :D

Taa... Open, Free... niezle systemy, ale wszystko to da sie wykonac tez na slacku (no... 99,9% wszystkiego tego). I odwrotnie, slack i inne linuxy oferuja rzeczy, ktore ciezko wykonac w rodzinie BSD.

>
> Co do czyjegosc porownania pf z iptables... zupelnie sie z nim nie zgodze.
> PF nie ma tyle rozszezen co iptalbes. W iptables jest mnostwo rzeczy
> ktorych nie oferuje PF, ale za to iptables nie ma 'normalizowania'
> pakietow i authPF.
> Wiec nie nazwalbym iptables niemowlaczkiem w porownaniu z PF.

Choopie, nazywajacy iptables niemowlaczkiem... poznaj polowe jego mozliwosci, a rozboli cie goowa. Jak juz to ogarniesz, sprobuj powtorzyc ta teze o niemowlactwie. Nie ujmuje oczywiscie niczego pf, to rowniez znakomite narzedzie.

> Sprawa jest
> bardziej zlozona. Dla jednych PF bedzie OK, dla drugich iptables.

Swiete slowa, w pelni popieram ;)

Sorki SzAmO, ze wykozystalem akurat Twoj post do skomentowania, ale on okurat ogarnial najwiecej, pozatym najbardziej przypadl mi do gustu, tak pod wzgledem tresci jak i pogladow ;)

Pozdroffka
Received on Sat Dec 25 17:17:29 2004