[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: Iptables + AD

Sim amigo, tipo eu falo que o usuario jmarques (aonde essa conta está dentro de um AD) acesse apenas as portas 80, 443, 3456, pq ele eh do administrativo, ou seja, em qualquer estação da rede que esse usuario se autenticar, ele vai ter essas regras, eh dinâmico, estava vinculada ao usuário e não ao IP de sua estação.

 

O mesmo conceito eh valido para grupo do AD, e ateh mesmo OU’s.

 

Entendeu a idéia?

 

Vlw

 

 

[.]'s

Serial

 

 

 

From: Allison Vollmann [mailto:allisonvoll@yahoo.com.br]
Sent: quarta-feira, 21 de maio de 2008 16:48
To: debian-user-portuguese@lists.debian.org
Subject: Re: Iptables + AD

 

..:: S.e.r.i.a.l ::.. escreveu: 

Ola, boa tarde,
 
Então eh assim, tenho verificado vários produtos no mercado que faz as
regras junto com o sistema SSO (Single sign on) aonde vc pode criar as
regras no firewall liberando portas sendo a origem um ip, rede, ou até mesmo
usuários autenticados, aonde o firewall obtem essa informação através do AD,
utilizando o ticket do kerberos de qdo o usuário faz o logon em sua estação.
 
Firewall que faz isso por exemplo, Sonicwall Pro2040 (firmware 4.0 ou
superior) e ISA Server 2006.
 
Gostaria de saber se existe a mesma possibilidade de fazer o mesmo com o
iptables.
 
Se eu não me engano existe um pacote que se chama Netcat, mas pelo que vi,
ele não integra com o AD.
 
Vlw
 
 
[.]'s
Serial
 
 
 
-----Original Message-----
From: Miguel Da Silva - Centro de Matemática [mailto:mdasilva@cmat.edu.uy] 
Sent: quarta-feira, 21 de maio de 2008 14:46
To: DUP
Subject: Re: Iptables + AD
 
..:: S.e.r.i.a.l ::.. escribió:
  
Bom dia amigos,
 
 
 
Alguém sabe se existe a possibilidade de integrar o Iptables com o AD, 
tipo uma autenticação com Kerberos (SSO) para criação de regras com 
autenticação?
 
 
 
Vlw
 
 
 
 
 
 
 
[.]'s
 
Serial <mailto:skroot@gmail.com?subject=Contato>
 
 
 
 
 
    
 
Iptables + AD?!?!?!
 
Como assim "regras de autenticação". Explica um pouco mais porque não 
deu para entender.
 
Até.
 

acho que pode te ajudar: http://www.nufw.org/

-- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to: