我需要类似 bsd authpf 的 Linux 工具。用户应通过 ssh 或某些 Web 应用程序进行身份验证,并且在我的计划中,身份验证后将执行为用户指定的 iptables 规则。
您能给我一些开始的建议吗?
问候,
答案1
您可以自己编写类似这样的代码。/etc/sudoers 文件是一个很好的资源,但我认为您基本上要寻找的是:http://www.nufw.org/
它为 IPtables 规则添加了基于用户的身份验证。因此,只有用户通过身份验证后,他们才能够通过防火墙。
答案2
您还可以使用用户主文件夹中的 .bashrc 或 .bash_profile 文件。
每次用户登录时,bash(如果正在使用)都会读取这些文件(不知道顺序)。
您可以在此处放置您的 iptables 规则。每个用户都有自己的规则。