форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"iptables+pam_iptables"

Сообщение от rujet (ok) on 04-Июл-08, 11:34

Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на русском. Гугл не предлагать)

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "iptables+pam_iptables"

Сообщение от PavelR (??) on 04-Июл-08, 13:26

>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на >русском. Гугл не предлагать) А что вы хотите от этого модуля? Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося на сервере... Вам нужен функционал этого направления ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "iptables+pam_iptables"
	Сообщение от rujet (ok) on 04-Июл-08, 14:19
	>>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на >>русском. Гугл не предлагать) > >А что вы хотите от этого модуля? > >Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося >на сервере... Вам нужен функционал этого направления ? Да именно это и нужно. Хочу без прокси. Сделать NAT с авторизацией) Что такое яха. Можно ссылочку
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "iptables+pam_iptables"
	Сообщение от pavel_simple (??) on 04-Июл-08, 14:25
	воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите -- это будет много легче pam к iptables прикручивать это изврат в любом случае
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "iptables+pam_iptables"
	Сообщение от rujet (ok) on 04-Июл-08, 15:12
	>воспользуйтесь ipsec в транспортном режиме а ещё лучше vpn сервер установите -- >это будет много легче >pam к iptables прикручивать это изврат в любом случае но ведь если есть такая возможность, надо ее испробовать) пусть это может оказаться и извратом. У меня вопрос к тем, кто этой возможностью пользуется или пытался воспользоваться. Кстати, что такое ipsec в транспортном режиме. Я так понимаю в случае windows клиентов необходимо будет делать еще одно сетевое подключение? Или я что-то путаю? В общем у меня задача такая: Раздать инет юзерам Максимально для них прозрачно, авторизация по AD Без создания vpn подключений Без применения http прокси, так как есть набор программ, которые через к http прокси не прикручиваются. С подсчетом траффика для внутреннего пользования (не для биллинга)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "iptables+pam_iptables"
	Сообщение от pavel_simple (??) on 04-Июл-08, 15:21
	вы никогда не думали о том что во время аутентивикации на squid'е можно привизать ip пользователя к его имени, а так-же выполнить пару комманд которые откроют ему прямой (читай Masquerade) доступ в инет забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то и месяц)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "iptables+pam_iptables"
	Сообщение от rujet (ok) on 07-Июл-08, 08:08
	>вы никогда не думали о том что во время аутентивикации на squid'е >можно привизать ip пользователя к его имени, а так-же выполнить пару >комманд которые откроют ему прямой (читай Masquerade) доступ в инет >забудте об pam+iptables, и да -- для ipsec в транспортном лучше тоже >забыть (хотя можно сесть за книжки/man'ы/google на недельку) (хм... а то >и месяц) А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой) И потом странно на вопрос о реализации и работе некоего механизма получить в ответ: Это вам не надо, забудьте))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "iptables+pam_iptables"
	Сообщение от pavel_simple (??) on 07-Июл-08, 12:40
	>А вам не думали, что прикручивать SQUID к роутеру это тоже гемморой) нет -- потому как этот геморой много меньше того который вы отхватите используя такой костыль как ipbales+pam > >И потом странно на вопрос о реализации и работе некоего механизма получить >в ответ: Это вам не надо, забудьте)) странно (для меня очень) как вы относитесь к моему совету -- что-же ... желаю удачи , и пусть вас не постигнет ССЗБ
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "iptables+pam_iptables"
	Сообщение от rujet (ok) on 04-Июл-08, 15:13
	>>Кто нибудь может просветить по теме?) Какие возможности? Если можно маны на >>русском. Гугл не предлагать) > >А что вы хотите от этого модуля? > >Воспользовался яхой. Узнал, что он якобы умеет добавлять разрешающее правило для авторизовавшегося >на сервере... Вам нужен функционал этого направления ? Что же такое яха, яхо?) Где можно почитать мануал?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "iptables+pam_iptables"
	Сообщение от rujet (ok) on 04-Июл-08, 15:15
	Извини ступил. Яхо - Yahoo)))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]