IPTABLES e regole per utenza
Inviato: mar 03 giu , 2008 9:44 pm
Salve ragazzi, ho installato un proxy firewall su debian(squid con autenticazione degli utenti + iptables) e vorrei sapere se è possibile creare in iptables delle regole non tramite il parametro -s indirizzo sorgente della lan ma tramite utenza
Mi spiego meglio:
Mi servirebbe effettuare l'equivalente di questa regola ma invece del -s 192.168.0.2 mettere ad esempio marco cioè un'utente (magari utilizzando quelli di squid)
eth1=lan
eth0=wan
-A FORWARD -i eth1 -o eth0 -s 192.168.0.2 -d 82.56.23.x -j DROP
Il fatto è che gli utenti non sono fissi ad una postazione e magari si autenticano con squid su macchine diverse e invece del parametro -s mi chidevo se è possibile creare la stessa regola di sopra ma definita all'utente così in qualsiasi macchina essi si trovino hanno sempre le stesse policy.
grazie
Mi spiego meglio:
Mi servirebbe effettuare l'equivalente di questa regola ma invece del -s 192.168.0.2 mettere ad esempio marco cioè un'utente (magari utilizzando quelli di squid)
eth1=lan
eth0=wan
-A FORWARD -i eth1 -o eth0 -s 192.168.0.2 -d 82.56.23.x -j DROP
Il fatto è che gli utenti non sono fissi ad una postazione e magari si autenticano con squid su macchine diverse e invece del parametro -s mi chidevo se è possibile creare la stessa regola di sopra ma definita all'utente così in qualsiasi macchina essi si trovino hanno sempre le stesse policy.
grazie
