Re: Firewallkonfiguration

To: user@skolelinux.de
Subject: Re: Firewallkonfiguration
From: "C. Gatzemeier" <c.gatzemeier@tu-bs.de>
Date: Thu, 30 Nov 2006 15:10:43 +0100
Message-id: <[🔎] 200611301510.43680.c.gatzemeier@tu-bs.de>
In-reply-to: <[🔎] 200611301313.37141.c.gatzemeier@tu-bs.de>
References: <[🔎] 456A0231.5000807@waldorfschule-minden.de> <[🔎] 20061129232743.GA4435@horos> <[🔎] 200611301313.37141.c.gatzemeier@tu-bs.de>

Als Vorschlag mal eine konkrete Möglichkeit.

CipUX verwaltet Listen mit entsprechenden Usern/Gruppen.
(als Datei auf Tjener oder im ldap) (Dürfte schon implementiert sein?)

Eine standard Skolelinux firehol.conf auf Terminalservern und Workstations die 
z.B. eine dynamic.firehol.conf sourced. Diese nutzt die Einträge in den 
Nutzerlisten und blockt diesen den Zugriff zumindest auf den Router und den 
Proxy. (Hier Bsp. bei allow policy)

CipUX braucht dann nur immer den Filterupdate auf Terminalserver/Workstations 
anzustoßen. (/etc/init.d/firehol restart)


Beliebige lokale Anpassungen bleiben weiterhin in firehol.conf uneingeschränkt 
möglich. Bei updates kann die dynamic.firehol.conf auch ersetzt werden ohne 
lokale Anpassungen zu überschreiben.

Gruß,
Christian

Reply to:

Follow-Ups:
- Re: Firewallkonfiguration
  - From: "C. Gatzemeier" <c.gatzemeier@tu-bs.de>

References:
- Kein Internetverbot bei CIPux
  - From: Ulex <ulex@waldorfschule-minden.de>
- Re: Firewallkonfiguration
  - From: Benedikt Wildenhain <mailinglist-skolelinux.de-user@benedikt-wildenhain.de>
- Re: Firewallkonfiguration
  - From: "C. Gatzemeier" <c.gatzemeier@tu-bs.de>

Prev by Date: Re: Firewallkonfiguration
Next by Date: Re: Firewallkonfiguration
Previous by thread: Re: Firewallkonfiguration
Next by thread: Re: Firewallkonfiguration
Index(es):
- Date
- Thread