Salve ragazzi, ho installato un proxy firewall su debian(squid con autenticazione degli utenti + iptables) e vorrei sapere se è possibile creare in iptables delle regole non tramite il parametro -s indirizzo sorgente della lan ma tramite utenza
Mi spiego meglio:
Mi servirebbe effettuare l'equivalente di questa regola ma invece del -s 192.168.0.2 mettere ad esempio marco cioè un'utente (magari utilizzando quelli di squid)
eth1=lan
eth0=wan
-A FORWARD -i eth1 -o eth0 -s 192.168.0.2 -d 82.56.23.x -j DROP
Il fatto è che gli utenti non sono fissi ad una postazione e magari si autenticano con squid su macchine diverse e invece del parametro -s mi chidevo se è possibile creare la stessa regola di sopra ma definita all'utente così in qualsiasi macchina essi si trovino hanno sempre le stesse policy.
grazie
IPTABLES e regole per utenza
Moderatore: Federico.Lagni
-
hermione2006
- n00b
- Messaggi: 20
- Iscritto il: dom 15 ott , 2006 1:45 am
Aggiungo altri dettagli
Attualmente ho una macchina windows che fa da gateway e sulla quale è installato il firewall software Kerio WinRoute.
Allego una delle tante regole per utente create attualmente attiva su questo firewal Kerio.
Volevo passare appunto il servizio di firewalling e di gateway sulla macchina LINUX ma c'è questa cosa delll'utente che mi frena
http://img67.imageshack.us/my.php?image=immaginenk3.jpg
Che ne pensate?
Attualmente ho una macchina windows che fa da gateway e sulla quale è installato il firewall software Kerio WinRoute.
Allego una delle tante regole per utente create attualmente attiva su questo firewal Kerio.
Volevo passare appunto il servizio di firewalling e di gateway sulla macchina LINUX ma c'è questa cosa delll'utente che mi frena
http://img67.imageshack.us/my.php?image=immaginenk3.jpg
Che ne pensate?
