krezapostol Posted January 20, 2004 Posted January 20, 2004 Кто-нибудь знает как сделать под FreeBSD, чтобы у пользователя при подключении к фаерволу (ipfw), спрашивалось имя пользователя и пароль? Вставить ник Quote
Hugle Posted January 30, 2004 Posted January 30, 2004 esli user imeet pravo na super-usera to zechem dopolnitelnaja zashita pered ipfw? Вставить ник Quote
Kuzmich Posted January 30, 2004 Posted January 30, 2004 При подключении - это как? В смысле - на администрирование, или на "проход" через файрвол? Если №1 - то man sudo, если №2 - то универсального средства нет, но можно извратиться примерно так: ipfw add 1002 allow ip from 192.168.0.2 to any ipfw add 1003 allow ip from 192.168.0.3 to any ipfw add 1005 allow ip from 192.168.0.5 to any ... ipfw add 2000 fwd 192.168.0.1/24 8089 tcp from 192.168.0.0/24 to any http ipfw reject ip from 192.168.0.0/24 to any При этом на локальном порту 8089 у тебя висит apache с грамотно настроенным .htaccess (типа, все страницы обрабатывать через cgi-скрипт), который будет авторизовать пользователя, и, в случае удачи, заносить строчку ipfw add 1004 allow ip from 192.168.0.4 to any в список правил. Естественно, работаь будет только в том случае, если юзер пвтается проконнектиться эксплорером, а не аськой, почтой и т.п. Вставить ник Quote
Hugle Posted January 30, 2004 Posted January 30, 2004 na skolko ja ponial.. to togda nado zakinut' usera www (pod etim userom vrode apache krutitsa) v sudo, shtoby on pod polzovatsa komandoj ipfw... adalshe na cgi scripte opisyvaesh... if user = kakojtotam user and pass = tvoj_pass then blabla.. na PHP eto vygliadeloby primerno tak: system("/sbin/ipfw add 100 allow shtototam"); Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.