[MASOCH-L] Iptables + AD

Christian Lyra lyra at pop-pr.rnp.br
Wed May 21 18:32:56 BRT 2008


2008/5/21 Lao DanTong <danton at inexo.com.br>:
> On Wed, 21 May 2008, ..:: S.e.r.i.a.l ::.. wrote:
>
>> Alguém sabe se existe a possibilidade de integrar o Iptables com o AD,
>> tipo
>> uma autenticação com Kerberos (SSO) para criação de regras com
>> autenticação?
>
> uma coisa é uma coisa, outra coisa é outra coisa, como diriam os sábios
> filósofos do futebol. que informação pertinente à camada 3 você vai tirar do
> Active Directory? ou temos aqui mais um caso de tentativa de associação
> (errada) entre usuário e IP?
>

O pessoal do linux adora passar essas barreiras... tipo bridge que
filtra usando camadas 3 e 4 :-).

Mas a pergunta original é pertinente. Não é exatamente free, mas o
projeto NuFw faz essa associação de usuario/regras de firewall. O NuFw
possui o seu proprio cliente para fazer a autenticação, deixo ao cargo
do perguntante descobrir se tem como integrar com o AD ou não.

http://www.nufw.org/



> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



-- 
Christian Lyra
PoP-PR/RNP


More information about the masoch-l mailing list