подскажите как реализовать...

0

0

Есть впн-туннель, на стороне сервера есть фаервол, нужно сделать
 авторизацию на уровне телнета, что-бы при телнете на определенный порт
 применялись определенные правила фаервола. Т.е. со стороны сервера в
 впн'е будет открыт только один порт на который нужно пройти телнет с
 авторизацией и добавится определенное правило в фаервол.

Ссылка

←	Squid и отправка по HTTP

Кто знает как обнулить пароль, на RSC Sun' ов V890 или V880

→

Можно попробовать записать вызов скрипта, обновляющего правила в /home/$user/.login

<telepathy>Если надо открыть какие-то порты, то стоит посмотреть в сторону SSH port forwarding.</telepathy>

~~gaa~~ ★★
(27.02.08 12:35:24 MSK)

Ответ на: комментарий от gaa 27.02.08 12:35:24 MSK

вообще системную авторизацию трогать не хотел=)
Но раз уж так, то есть вариант менять правила по крону, при этому нужно
отслеживать лог авторизаций на предмет логина опредеелнного юзера на такой-то порт или нет и не понятно как после окончания впн-сесии эти правила откатывать обратно. А как юзеру не заводя в группу while дать авторизоваться, а то у меня если юзер с правильным паролем, в логе пишет все равно что неправильный пароль...

anonymous
(27.02.08 14:06:53 MSK)

Ответ на: комментарий от anonymous 27.02.08 14:06:53 MSK

Я не совсем понял что вы хотите сделать, но можно создать пользователя, через sudo дать ему право выполнять скрипты, которые добавляют/удаляют правила в firewall. Сделать вызов этих скриптов через ~/.bash_login ~/.bash_logout, в этих скриптах отслеживать на какой порт был данный логин... Вы не указали, какой vpn-тунель используется, но ppp (poptop) сами по окончании сессии запускают /etc/ppp/ip-down --- отсюда вызывать какие надо изменения правил firewall.

>А как юзеру не заводя в группу while дать авторизоваться

Какой дистирибутив? Авторизация == вход в систему? По telnet или по ssh или с локальной консоли?

mky ★★★★★
(27.02.08 14:44:03 MSK)