sockd-dante

logoutput: stderr
internal: vlan2 port = 1080
external: 10.1.0.18
method: pam
clientmethod: none
user.privileged: root
user.notprivileged: sockd
extension: bind

client pass {
    from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
}

pass {
    from: 10.0.0.0/8 port 1-65535 to: 0.0.0.0/0
    protocol: tcp udp
    method: pam
    
    pam.servicename: sockd-domain1
}

blind_oracle ★★★★★
(10.08.12 14:48:20 MSK)

Ответ на: комментарий от blind_oracle 10.08.12 14:48:20 MSK

а как сделать доступ ро IP адресам? бьюсь 2 день не получается...

AndreyU
(10.08.12 14:51:07 MSK) автор топика

Ответ на: комментарий от AndreyU 10.08.12 14:51:07 MSK

выдержка из мана

 clientmethod
	      A list of acceptable authentication methods for client-rules, in
	      order of preference.  It is  thus	 important  that  you  specify
	      these  in the correct order, normally with the more secure meth-
	      ods first.

	      These are the authentication methods that can be checked	before
	      the socks-negotiation has completed.

	      Supported	 values	 are  none,  gssapi,  rfc931 and pam.  For all
	      methods, except gssapi, that means the  authentication  will  be
	      based  on	 solely	 on  the IP-address of the client, possibly in
	      combination with a rfc931 ("ident") lookup.

оно?

uspen ★★★★★
(10.08.12 15:03:34 MSK)

Ответ на: комментарий от uspen 10.08.12 15:03:34 MSK

да оно, не могу понять как сделать доступ по IP адресам, ты сам делал?

AndreyU
(10.08.12 15:47:30 MSK) автор топика

Ответ на: комментарий от AndreyU 10.08.12 15:47:30 MSK

я не настраивал.

но как полагаю, надо поставить тип аутентификации none и в настройках указать ip (вроде там, где from:). По-моему, это логично.

uspen ★★★★★
(10.08.12 16:12:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	zabbix сравнение даты

Admin

Не поднимается сеть в госте с PCI passthrough

→

Похожие темы