Il 24 marzo 2014 11:45, Nicola Ferrari (#554252) <nicolafrr@xxxxxxxx> ha scritto: > > Ho seguito la tua pillola, e a meno di mie macro-sviste, non ho visto > riferimenti ai file clear e stop... che ci metto? > in realtà è di "contorno" per gestire il file "REGOLEPERTUTTI" e gli utenti connessi tramite openvpn # cat /etc/shorewall/clear # # Shorewall version 4 - Init File # # /etc/shorewall/init # # Add commands below that you want to be executed at the beginning of # a "shorewall start" or "shorewall restart" command. # # For additional information, see # http://shorewall.net/shorewall_extension_scripts.htm # ############################################################################### # cancello eventuali sessioni di Kattive aperte /opt/kattive/bin/kattiveshorewall clear 2>/dev/null 1>&2 || true #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE e # cat /etc/shorewall/stop # # Shorewall version 4 - Init File # # /etc/shorewall/init # # Add commands below that you want to be executed at the beginning of # a "shorewall start" or "shorewall restart" command. # # For additional information, see # http://shorewall.net/shorewall_extension_scripts.htm # ############################################################################### # Cancello eventuali sessioni di Kattive aperte /opt/kattive/bin/kattiveshorewall clear 2>/dev/null 1>&2 || true #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE se hai tempo, aggiungilo alla pillolona :-) > Inoltre, nel capire tutto il meccanismo, mi manca un passaggio: > supponiamo di utilizzare la navigazione senza finestrella, e integrata con > Kerberos (file keytab): > Intendi con il SOLO link presente in una pagina web per l'autenticazione tramite kerberos ? > Kattive mi autentica, riesco a navigare, perchè innesta una regola relativa > al mio IP che mi lascia uscire.. Ma se mi disconnetto prima della scadenza > naturale della sessione, chi toglie la regola (visto che non c'e' la > chiusura della finestrella che puo' "appurare" la chiusura della sessione)? > Ci pensa il demone di kattive. Per "mi disconnetto" intendi sempre il SOLO link presente nella pagina web per l'autenticazione tramite kerberos ? Verifica cosa accade a livello di iptables, usando la seconda pillola che ti ho postato. Stai usando l'ultimissima versione di Kattive ? -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx