opzioni user e group di pf

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

opzioni user e group di pf

Ivan Makale-2
Salve, sto facendo una piccola sperimentazione casalinga di "pf" su
OpenBSD e mi stavo chiedendo che fine hanno fatto le opzioni "user" e
"group" che compaiono nel libro di Lucas ("Absolute OpenBSD", cap. 17,
pag. 372) e che dovrebbero far passare o bloccare un certo utente o un
certo gruppo, ma di cui non trovo traccia nella documentazione corrente
online, e sembrano supportate... ma solo per pacchetti in output e non
input? Mi sapete dire qualcosa?
Grazie, Ivan



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

Re: opzioni user e group di pf

fausto napolitano

Il giorno 08/set/06, alle ore 00:23, Ivan Makale ha scritto:

> Salve, sto facendo una piccola sperimentazione casalinga di "pf" su
> OpenBSD e mi stavo chiedendo che fine hanno fatto le opzioni "user" e
> "group" che compaiono nel libro di Lucas

Il libro non l'ho letto, ma ti cito da "Building Firewalls with  
OpenBSD and
pf, Jacek Artymiak".

"8.1.14 User and Group Access Control (user, group)
One very handy feature ofpf(4)is its ability to filter packets based  
on user
and group names of the users and groups who own the sockets on which
packets are sent or received. Theuser and group IDs can be giveninform
of names or numbers and it is possible to specify ranges and lists of  
IDs.
When you list ranges, it is possible to construct them using the  
operators
described earlier in the section on source ports."

Come lo uso io è:

# ftp passivo
pass in quick on $ExtIf inet proto tcp from any to any user proxy  
keep state

Alla fine gli utenti ed i gruppi sono quelli della macchina su cui fai
firewalling, attenzione. Altrimenti per altri tipi di utenti devi  
dare uno
sguardo ad authpf.

ciao,
Fausto
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
Reply | Threaded
Open this post in threaded view
|

Re: opzioni user e group di pf

Giovanni Bechis-2
In reply to this post by Ivan Makale-2
Alle 00:23, venerdì 8 settembre 2006, Ivan Makale ha scritto:
> Salve, sto facendo una piccola sperimentazione casalinga di "pf" su
> OpenBSD e mi stavo chiedendo che fine hanno fatto le opzioni "user" e
> "group" che compaiono nel libro di Lucas ("Absolute OpenBSD", cap. 17,
> pag. 372) e che dovrebbero far passare o bloccare un certo utente o un
> certo gruppo, ma di cui non trovo traccia nella documentazione corrente
> online, e sembrano supportate... ma solo per pacchetti in output e non
> input? Mi sapete dire qualcosa?
>
Qui se ne parla, io uso regolarmente il parametro user e funziona a dovere.
http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf
 Gio'

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List