Omezeni TCP/IP uzivatelum Unixu?
Matus Uhlar
uhlar at ccnews.ke.sanet.sk
Thu Dec 19 16:17:25 CET 1996
In cz.net.internet Jan Kasprzak <kas at ics.muni.cz> wrote:
-> : Mam problem. Jsem spravcem Linuxoveho pocitace. Potrebuji omezit jak
-> : prichozi TCP spojeni z jednotlivych IP adres, tak odchozi spojeni
-> : pro jednotlive uzivatele ci skupiny uzivatelu, tedy aby napriklad
-> : kazdy uzivatel mel seznam domen ci IP adres, kam se muze telnetit.
-> PS.: Konference linux at muni.cz (cz.comp.linux) by asi pro tohle byla
-> spravnejsi.
Osobne myslim ze podobne problemy / ziadosti maju aj spravcovia inych
systemoch. A tie odpovede ktore sa daju lahko implementovat aj inde (socks,
firewall) sa oplati poslat aj sem...
na linuxe a inych systemoch kde su zdrojove kody jadra a systemovych kniznic
volne pristupne, je to lahsie ako inde (napr. Solaris2 u mna).
Nieco taketo obsahuje patch (alebo ako to nazvat) SecureLib, ktory zmeni
volania kniznic accept() a connect() tak ze pred tym kontroluje remote
pocitac. Bohuzial, v takomto pripade treba prekompilovat vsetky staticky
linkovane aplikacie, a takisto zariadit aby sa ostatne programy nedostali na
/dev/{tcp,udp,ip}
--
E-mail: Matus.Uhlar at tuke.sk WWW: http://ccsun.tuke.sk/users/uhlar
IRC: fantomas, TALK: uhlar at ccnews.ke.sanet.sk
...and if you think I'm talking for my employer, you're wrong...
More information about the net
mailing list