LINUX.ORG.RU
ФорумAdmin

firewall ntlm


0

0

Здравствуйте! Скажите, есть ли аналог isa server в линуксе? Не squid, прокси не так важен. Смысл в следующем - иса по позволяет создавать файервольные правила под конкретного пользователя домена(AD), есть ли аналог в линуксе? Насколько понял iptables не поддерживают ntlm аутентификацию. Грубо так - с помощью чего можно разрешить допустим 25 порт только конкретному пользователю (группе) из домена ?

Re: firewall ntlm

а что windows изменяет стандартный вид tcp пакета и добавляет к нему указание какому пользователю он принадлежит?

тогда вывод, что надо значит содержать где-то таблицу ип адресов которым можно что-то разрешить... например в LDAP, и раз в пару минут сравнивать правила текущие и какие есть

возможно что надо использовать что-то типа GSSAPI или там kerberos какой

dimon555 ★★★★★ ()
Ответ на: Re: firewall ntlm от dimon555

Re: firewall ntlm

Мущина, я спросил есть ли аналог. Я не утверждал что окна изменяют вид tcp пакета, а всего лишь привел пример того что мне нужно получить.

ameno2 ()
Ответ на: Re: firewall ntlm от ameno2

Re: firewall ntlm

Оставьте сударь ваши возмущения, ЛОР есть ЛОР. Здесь не оперируют абстрактными объектами. Смежная тема http://www.linux.org.ru/view-message.jsp?msgid=3596794&lastmod=1238528129924

Если по делу, то придётся самому мутить привязку текущего пользователя к текущему рабочему месту и его IP. Я пока что чего то готового не нашёл.

zooooo ()
Ответ на: Re: firewall ntlm от ameno2

Re: firewall ntlm

Под линукс это реализовано через proxychains,
под окнами наверно кроме майкросовского Firewall Client'a и нет ничего

vadv ★★ ()
Ответ на: Re: firewall ntlm от vadv

Re: firewall ntlm

сквид умеет и сам авторизовывать оконных пользователей. Но для http(s) ? Вопрос в том, как можно давать доступ по протоколам/портам для оконных груп и(или) пользователей. Например разрешить одной группе товарищей из AD 25й порт, а всем остальным закрыть.

ameno2 ()
Ответ на: Re: firewall ntlm от ameno2

Re: firewall ntlm

> Но для http(s) ?
Если вас устраивает авторизация через сквид, тогда вы можете открыть любые порты в конфиге.
Посмотрите выше
http_access deny !Safe_ports

vadv ★★ ()
Ответ на: Re: firewall ntlm от vadv

Re: firewall ntlm

нет, в acl не потеряюсь) Просто я не знал, что через squid можно пропускать с авторизацией не http(s)ftp etc... трафик. Спасибо еще раз.

ameno2 ()
Ответ на: Re: firewall ntlm от zooooo

Re: firewall ntlm

>Я пока что чего то готового не нашёл.

сказали же что VPN, но хочется какого-то извращения через веб... ну редактор в руки

dimon555 ★★★★★ ()
Ответ на: Re: firewall ntlm от dimon555

Re: firewall ntlm

Еще дикий. Мущина, перечитайте вопрос.

ameno2 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.