Привет ALL!Подскажите пожалуйста, как можно на фаерволе (IPFW), для определённых людей поставить пропуск по логину и паролю не привязываясь к IP, то бишь в итоге должно быть что юзер введя логин и пароль мог ходить на сервер с любого IP.
Фаервол стоит отдельным серваком то есть путь получается:
1) Фаервол- проверка логина и пароля на вход дальше
2) Сервер - собственно аккаунт пользователяКак это делается...???
Спасибо ALL
>Привет ALL!
>
>Подскажите пожалуйста, как можно на фаерволе (IPFW), для определённых людей
>поставить пропуск по логину и паролю не привязываясь к IP, то
>бишь в итоге должно быть что юзер введя логин и пароль
>мог ходить на сервер с любого IP.
>Фаервол стоит отдельным серваком то есть путь получается:
>1) Фаервол- проверка логина и пароля на вход дальше
>2) Сервер - собственно аккаунт пользователя
>
>Как это делается...???
>
>Спасибо ALLИМО файрвол сам по себе не позволит тебе авторизовать пользователя.
Если тебе нужен динамический допуск по ip хоста - сделай на
сервере 1 пользователя, вместо шелла пропиши ему скрипт, который через sudo открывает доступ через файрвол к аккаунту пользователя для данного хоста(см переменную REMOTEHOST), и повесь in.telnetd на какой-нибудь незанятый порт. Доступ к этому незанятому порту через файрвол естественно должен быть открыт.
Соединяйся по этому порту, авторизуйся и скрипт откроет доступ через файрволл к стандартному порту.
Сам скрипт должен отслеживать сигнал SIGHUP по получении которого закрывать доступ для данного хоста(этот сигнал посылает in.telnetd когда рвется связь)
Работа пользователя - соединился с портом, где висит скрипт, авторизовался,сервер открыл доступ к аккаунту, пользователь соеднился с аккаунтом. Закрыл окошко соединения со скриптом - сервер обратно отрубил файрволом доступ к аккаунту.
В общем геморно, но работало. Я таким способом давал юзверям выход в Интернет.