forum.opennet.ru - "Управление файрволом при авторизации по SSH" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Управление файрволом при авторизации по SSH"

Форум Открытые системы на сервере (Системное и пользовательское ПО)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Управление файрволом при авторизации по SSH"	+/–
Сообщение от Саня (??) on 17-Ноя-10, 15:26
Здравствуйте, хочу сделать следующще: - при успешной авторизации пользователя по SSH выполняется команда, открывающая дополнительный порт на файрволе сервера (например самбу) для IP-адреса подключившегося пользователя - при завершении пользователем SSH-сессии выполныется команда, закрывающая ранее открытый порт. Можно ли такое реализовать? OS FreeBSD 8.1, OpenSSH_5.2 Вариант писпользования /etc/ssh/sshrc не подходит так как скрипт запускается от имени подключившегося пользователя, и выполняется отлько при старте сессии.
Ответить \| Правка \| Cообщить модератору

Оглавление

Управление файрволом при авторизации по SSH, Michael, 17:37 , 17-Ноя-10, (1)

Управление файрволом при авторизации по SSH, Саня, 19:18 , 17-Ноя-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Управление файрволом при авторизации по SSH" +/–

Сообщение от Michael (??) on 17-Ноя-10, 17:37

> Здравствуйте, хочу сделать следующще:
> - при успешной авторизации пользователя по SSH выполняется команда, открывающая дополнительный
> порт на файрволе сервера (например самбу) для IP-адреса подключившегося пользователя
> - при завершении пользователем SSH-сессии выполныется команда, закрывающая ранее открытый
> порт.
> Можно ли такое реализовать?
> OS FreeBSD 8.1, OpenSSH_5.2
> Вариант писпользования /etc/ssh/sshrc не подходит так как скрипт запускается от имени подключившегося
> пользователя, и выполняется отлько при старте сессии.
authpf?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Управление файрволом при авторизации по SSH" +/–

Сообщение от Саня (??) on 17-Ноя-10, 19:18

> authpf?
Насколько понял authpf работает только с PF, а у меня крутится ipfw, и менять его неохота.
Но появилась идея написать промежуточный shell, который будет изменять правила и уже вызвать основной для пользователя.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Управление файрволом при авторизации по SSH"	+/–
Сообщение от Michael (??) on 17-Ноя-10, 17:37
> Здравствуйте, хочу сделать следующще: > - при успешной авторизации пользователя по SSH выполняется команда, открывающая дополнительный > порт на файрволе сервера (например самбу) для IP-адреса подключившегося пользователя > - при завершении пользователем SSH-сессии выполныется команда, закрывающая ранее открытый > порт. > Можно ли такое реализовать? > OS FreeBSD 8.1, OpenSSH_5.2 > Вариант писпользования /etc/ssh/sshrc не подходит так как скрипт запускается от имени подключившегося > пользователя, и выполняется отлько при старте сессии. authpf?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Управление файрволом при авторизации по SSH"	+/–
	Сообщение от Саня (??) on 17-Ноя-10, 19:18
	> authpf? Насколько понял authpf работает только с PF, а у меня крутится ipfw, и менять его неохота. Но появилась идея написать промежуточный shell, который будет изменять правила и уже вызвать основной для пользователя.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору