Pessoal...estou com uma d�vida... Eu queria evitar de liberar o acesso a ips pr�-determinados em meu fw....para acesso aos servidores.
Ent�o eu pensei em fazer o seguinte: Criar um bastion host para que todo o acesso seja feito primeiramente nele e dele pr�s m�quinas internas......Mesmo assim, ainda teria que liberar para alguns ips o acesso pr� ele...Entao...a pergunta... Existe alguma forma de, no fw, deixar um daemon ou mesmo um cgi, que quando um usu�rio fizer a autentica��o ele crie uma regra no iptables liberando acesso. Seria algo como um firewall din�mico. Essa � uma quest�o. Agora, se esse ip de origem for resultado de um nat...tudo que vier atrav�s dele estar� liberado.....existe alguma forma de autorizar somente a sess�o para aquele usu�rio, espec�fico que se autenticou? Atenciosamente Fernando --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
