Konfigurieren Sie L2TP / IPSec so, dass die Benutzeridentität an die iptables-Regel übergeben wird
Hallo, ich bin ziemlich neu in diesem Bereich, also musst du sehr deutlich sein.
Ich habe L2TP / IPSec auf CentOS eingerichtet, damit ich VPN bin. Benutzeridentitäten werden im gespeichert /etc/ppp/chap-secrets
, hauptsächlich, weil die Dinge in dem von mir verwendeten Installationsskript funktionieren.
Nun möchte ich einige Regeln schreiben, um bestimmte Websites basierend auf dem Benutzer zu blockieren. Ich habe es versucht:
iptables -t nat -A PREROUTING -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning
Dabei ist 100 die Unix-Konto-ID eines Mitarbeiters. Dies funktioniert jedoch nicht, da das chap-secrets
Konto natürlich völlig vom passwd
Konto getrennt ist.
Wie konfiguriere ich L2TP / IPSec und / oder iptables so, dass sie dasselbe Authentifizierungssystem und dieselbe Benutzeridentität verwenden? Bitte posten Sie aktuelle Konfigurationsdateien und nicht nur abstrakte Konzepte oder Links zu Manpages. Vielen Dank!!!
PS: Mir ist klar, dass diese Frage auch in anderen Foren gepostet wurde, aber in diesen Foren wurde sie als "Off-Topic" markiert. Ich hoffe, dass dieses Forum besser dafür geeignet ist. Wenn nicht, verweisen Sie mich bitte auf das richtige Forum.
0 Antworten auf die Frage
Verwandte Probleme
-
4
Verbindung zu einem Checkpoint VPN-1 von Snow Leopard?
-
2
Protokollierung der Kommunikation zwischen zwei VMs
-
4
Ist es unter Linux iptables möglich, den Namen des Prozesses / Befehls zu protokollieren, der eine a...
-
3
Blockieren Sie den Zugriff eines Benutzers auf das Internet unter Linux
-
5
Welche Iptables-Regeln sind für die Weiterleitung einer Windows-Remotedesktopverbindung erforderlich...
-
2
Wie verwendet man FQDN in Firewall-Regeln für GNU / Linux?
-
1
Zugriff auf eine bestimmte URL blockieren
-
1
Wie füge ich ein SMB-Passwort (Samba-Passwort) für einen Benutzer in Debian hinzu, wenn es keine smb...
-
1
Eine Website, die keine Verbindung über eine freigegebene Verbindung herstellt
-
3
Versuch, das Kennwort eines Ubuntu-Benutzers zu ändern, Fehler beim Bearbeiten des Authentifizierung...