[MASOCH-L] Iptables + AD

..:: S.e.r.i.a.l ::.. skroot at gmail.com
Wed May 21 16:56:11 BRT 2008


Eh assim Lao,

tenho verificado vários produtos no mercado que faz as regras junto com o
sistema SSO (Single sign on) aonde vc pode criar as regras no firewall
liberando portas sendo a origem um ip, rede, ou até mesmo usuários
autenticados, aonde o firewall obtem essa informação através do AD,
utilizando o ticket do kerberos de qdo o usuário faz o logon em sua estação.

Firewall que faz isso por exemplo, Sonicwall Pro2040 (firmware 4.0 ou
superior) e ISA Server 2006.

Gostaria de saber se existe a mesma possibilidade de fazer o mesmo com o
iptables.

Se eu não me engano existe um pacote que se chama Netcat, mas pelo que vi,
ele não integra com o AD.

Vlw


[.]'s
Serial

-----Original Message-----
From: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] On Behalf Of Lao DanTong
Sent: quarta-feira, 21 de maio de 2008 15:13
To: Mail Aid and Succor, On-line Comfort and Help
Subject: Re: [MASOCH-L] Iptables + AD

On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote:

> Alguém sabe se existe a possibilidade de integrar o Iptables com o AD,
tipo
> uma autenticação com Kerberos (SSO) para criação de regras com
autenticação?

uma coisa é uma coisa, outra coisa é outra coisa, como diriam os sábios 
filósofos do futebol. que informação pertinente à camada 3 você vai tirar 
do Active Directory? ou temos aqui mais um caso de tentativa de associação 
(errada) entre usuário e IP?

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list