[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] opzioni user e group di pf
Mittente: fausto napolitano
Data: Mon, 11 Sep 2006 16:27:16 +0200 (CEST)

Il giorno 08/set/06, alle ore 00:23, Ivan Makale ha scritto:

Salve, sto facendo una piccola sperimentazione casalinga di "pf" su
OpenBSD e mi stavo chiedendo che fine hanno fatto le opzioni "user" e
"group" che compaiono nel libro di Lucas

Il libro non l'ho letto, ma ti cito da "Building Firewalls with OpenBSD and
pf, Jacek Artymiak".


"8.1.14 User and Group Access Control (user, group)
One very handy feature ofpf(4)is its ability to filter packets based on user
and group names of the users and groups who own the sockets on which
packets are sent or received. Theuser and group IDs can be giveninform
of names or numbers and it is possible to specify ranges and lists of IDs.
When you list ranges, it is possible to construct them using the operators
described earlier in the section on source ports."


Come lo uso io :

# ftp passivo
pass in quick on $ExtIf inet proto tcp from any to any user proxy keep state


Alla fine gli utenti ed i gruppi sono quelli della macchina su cui fai
firewalling, attenzione. Altrimenti per altri tipi di utenti devi dare uno
sguardo ad authpf.


ciao,
Fausto




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005