>Привет ALL!
>
>Подскажите пожалуйста, как можно на фаерволе (IPFW), для определённых людей
>поставить пропуск по логину и паролю не привязываясь к IP, то
>бишь в итоге должно быть что юзер введя логин и пароль
>мог ходить на сервер с любого IP.
>Фаервол стоит отдельным серваком то есть путь получается:
>1) Фаервол- проверка логина и пароля на вход дальше
>2) Сервер - собственно аккаунт пользователя
>
>Как это делается...???
>
>Спасибо ALL
ИМО файрвол сам по себе не позволит тебе авторизовать пользователя.
Если тебе нужен динамический допуск по ip хоста - сделай на
сервере 1 пользователя, вместо шелла пропиши ему скрипт, который через sudo открывает доступ через файрвол к аккаунту пользователя для данного хоста(см переменную REMOTEHOST), и повесь in.telnetd на какой-нибудь незанятый порт. Доступ к этому незанятому порту через файрвол естественно должен быть открыт.
Соединяйся по этому порту, авторизуйся и скрипт откроет доступ через файрволл к стандартному порту.
Сам скрипт должен отслеживать сигнал SIGHUP по получении которого закрывать доступ для данного хоста(этот сигнал посылает in.telnetd когда рвется связь)
Работа пользователя - соединился с портом, где висит скрипт, авторизовался,сервер открыл доступ к аккаунту, пользователь соеднился с аккаунтом. Закрыл окошко соединения со скриптом - сервер обратно отрубил файрволом доступ к аккаунту.
В общем геморно, но работало. Я таким способом давал юзверям выход в Интернет.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
30-Апр-03, 09:26 (MSK)
