At 17:53 01.05.2001 +0200, you wrote:
> >>>>> "Tobias" == Tobias Kaefer <[EMAIL PROTECTED]> writes:
>
> Tobias> Das ist ja schön und gut, aber ich will eben einen bestimmten
> Tobias> Port für den sich einlogenden Benutzer via IPCHAINS
> Tobias> freigeben. Leider geht das nicht in denb Profile-Dateien
> Tobias> (oder etwa doch??).
>
>Für ipchains musst Du wohl root sein. Aber vielleicht solltest Du
>einfach Dein Problem schildern, ich befürchte, Du willst den Port
>durch ssh tunneln wollen.
Nee.
Ich will, das nur für einen Benutzer der sich via ssh angemeldet hat
der Port 10000(WEBMIN) für dessen IP-Adresse "freigeschaltet" wird.
Nahcdem der Benutzer sich angemeldet hat sollen folgende
ipchains-Regel hinzugefügt werden.
$IPCHAINS -A ppp-in -p tcp -s SSH_USER_IP -d foo.home.net 10000 -j ACCEPT
$IPCHAINS -A ppp-in -p udp -s SSH_USER_IP -d foo.home.net 10000 -j ACCEPT
Am besetn wäre auch, dass beim Beenden diese Regeln wieder deaktiviert werden:
$IPCHAINS -A ppp-in -p tcp -s SSH_USER_IP -d foo.home.net 10000 -j DENY
$IPCHAINS -A ppp-in -p udp -s SSH_USER_IP -d foo.home.net 10000 -j DENY
Das ist jetzt die vollständige Beschreibung des Problems.
Gruss
Tobi
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
