firewall ntlm

0

0

Здравствуйте! Скажите, есть ли аналог isa server в линуксе? Не squid, прокси не так важен. Смысл в следующем - иса по позволяет создавать файервольные правила под конкретного пользователя домена(AD), есть ли аналог в линуксе? Насколько понял iptables не поддерживают ntlm аутентификацию. Грубо так - с помощью чего можно разрешить допустим 25 порт только конкретному пользователю (группе) из домена ?

Ссылка

←	Почему может не работать авторизация по ключам?

du vs df. Кому верить?

→

а что windows изменяет стандартный вид tcp пакета и добавляет к нему указание какому пользователю он принадлежит?

тогда вывод, что надо значит содержать где-то таблицу ип адресов которым можно что-то разрешить... например в LDAP, и раз в пару минут сравнивать правила текущие и какие есть

возможно что надо использовать что-то типа GSSAPI или там kerberos какой

dimon555 ★★★★★
(01.04.09 15:59:14 MSD)

Ответ на: комментарий от dimon555 01.04.09 15:59:14 MSD

Мущина, я спросил есть ли аналог. Я не утверждал что окна изменяют вид tcp пакета, а всего лишь привел пример того что мне нужно получить.

ameno2
(01.04.09 16:31:57 MSD) автор топика

Ответ на: комментарий от ameno2 01.04.09 16:31:57 MSD

Оставьте сударь ваши возмущения, ЛОР есть ЛОР. Здесь не оперируют абстрактными объектами. Смежная тема http://www.linux.org.ru/view-message.jsp?msgid=3596794&lastmod=1238528129924

Если по делу, то придётся самому мутить привязку текущего пользователя к текущему рабочему месту и его IP. Я пока что чего то готового не нашёл.

zooooo ★
(01.04.09 17:04:22 MSD)

Ответ на: комментарий от zooooo 01.04.09 17:04:22 MSD

вы дикий сударь. Достаточно было ответить, что такого нет - если надо пиши сам.

ameno2
(01.04.09 17:09:54 MSD) автор топика

Ответ на: комментарий от ameno2 01.04.09 16:31:57 MSD

таблица IP <-> логины
и на сквид прозрачный

vadv ★★
(01.04.09 17:26:17 MSD)

Ответ на: комментарий от ameno2 01.04.09 17:09:54 MSD

Под линукс это реализовано через proxychains,
под окнами наверно кроме майкросовского Firewall Client'a и нет ничего

vadv ★★
(01.04.09 17:40:46 MSD)

Ссылка

Ответ на: комментарий от vadv 01.04.09 17:26:17 MSD

сквид умеет и сам авторизовывать оконных пользователей. Но для http(s) ? Вопрос в том, как можно давать доступ по протоколам/портам для оконных груп и(или) пользователей. Например разрешить одной группе товарищей из AD 25й порт, а всем остальным закрыть.

ameno2
(01.04.09 17:43:05 MSD) автор топика

Ответ на: комментарий от ameno2 01.04.09 17:43:05 MSD

> Но для http(s) ?
Если вас устраивает авторизация через сквид, тогда вы можете открыть любые порты в конфиге.
Посмотрите выше
http_access deny !Safe_ports

vadv ★★
(01.04.09 17:49:21 MSD)

Ответ на: комментарий от vadv 01.04.09 17:49:21 MSD

Спасибо.

ameno2
(01.04.09 17:51:23 MSD) автор топика

Ответ на: комментарий от ameno2 01.04.09 17:51:23 MSD

А вообще если теряетесь в ACL, тут толковый конфиг с пояснениями:
http://www.orenlinux.ru/node/82

vadv ★★
(01.04.09 18:02:57 MSD)

Ответ на: комментарий от vadv 01.04.09 18:02:57 MSD

нет, в acl не потеряюсь) Просто я не знал, что через squid можно пропускать с авторизацией не http(s)ftp etc... трафик. Спасибо еще раз.

ameno2
(01.04.09 18:06:38 MSD) автор топика

Ссылка

Ответ на: комментарий от zooooo 01.04.09 17:04:22 MSD

>Я пока что чего то готового не нашёл.

сказали же что VPN, но хочется какого-то извращения через веб... ну редактор в руки

dimon555 ★★★★★
(01.04.09 19:24:16 MSD)

Ответ на: комментарий от dimon555 01.04.09 19:24:16 MSD

Еще дикий. Мущина, перечитайте вопрос.

ameno2
(01.04.09 19:46:31 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Почему может не работать авторизация по ключам?

Admin

du vs df. Кому верить?

→

Похожие темы