[Linuxtrent] Re: kattive e dansguardian

From: Marco Agostini <comunelevico@xxxxxxxxx>
To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
Date: Mon, 24 Mar 2014 12:33:54 +0100

Il 24 marzo 2014 11:45, Nicola Ferrari (#554252) <nicolafrr@xxxxxxxx>
ha scritto:
>
> Ho seguito la tua pillola, e a meno di mie macro-sviste, non ho visto
> riferimenti ai file clear e stop... che ci metto?
>
in realtà è di "contorno" per gestire il file "REGOLEPERTUTTI" e gli
utenti connessi tramite openvpn

# cat /etc/shorewall/clear
#
# Shorewall version 4 - Init File
#
# /etc/shorewall/init
#
#       Add commands below that you want to be executed at the beginning of
#       a "shorewall start" or "shorewall restart" command.
#
# For additional information, see
# http://shorewall.net/shorewall_extension_scripts.htm
#
###############################################################################

# cancello eventuali sessioni di Kattive aperte
/opt/kattive/bin/kattiveshorewall clear 2>/dev/null 1>&2 || true

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

e

# cat /etc/shorewall/stop
#
# Shorewall version 4 - Init File
#
# /etc/shorewall/init
#
#       Add commands below that you want to be executed at the beginning of
#       a "shorewall start" or "shorewall restart" command.
#
# For additional information, see
# http://shorewall.net/shorewall_extension_scripts.htm
#
###############################################################################

# Cancello eventuali sessioni di Kattive aperte
/opt/kattive/bin/kattiveshorewall clear 2>/dev/null 1>&2 || true

#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

se hai tempo, aggiungilo alla pillolona :-)


> Inoltre, nel capire tutto il meccanismo, mi manca un passaggio:
> supponiamo di utilizzare la navigazione senza finestrella, e integrata con
> Kerberos (file keytab):
>
Intendi con il SOLO link presente in una pagina web per
l'autenticazione tramite kerberos ?

> Kattive mi autentica, riesco a navigare, perchè innesta una regola relativa
> al mio IP che mi lascia uscire.. Ma se mi disconnetto prima della scadenza
> naturale della sessione, chi toglie la regola (visto che non c'e' la
> chiusura della finestrella che puo' "appurare" la chiusura della sessione)?
>
Ci pensa il demone di kattive.

Per "mi disconnetto" intendi sempre il SOLO link presente nella pagina
web per l'autenticazione tramite kerberos ?

Verifica cosa accade a livello di iptables, usando la seconda pillola
che ti ho postato.

Stai usando l'ultimissima versione di Kattive ?
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Follow-Ups:
- [Linuxtrent] Re: kattive e dansguardian
  - From: Nicola Ferrari (#554252)

References:
- [Linuxtrent] kattive e dansguardian
  - From: Nicola Ferrari (#554252)
- [Linuxtrent] Re: kattive e dansguardian
  - From: Marco Agostini
- [Linuxtrent] Re: kattive e dansguardian
  - From: Nicola Ferrari (#554252)
- [Linuxtrent] Re: kattive e dansguardian
  - From: Daniele Piccoli
- [Linuxtrent] Re: kattive e dansguardian
  - From: Nicola Ferrari (#554252)
- [Linuxtrent] Re: kattive e dansguardian
  - From: Marco Agostini
- [Linuxtrent] Re: kattive e dansguardian
  - From: Nicola Ferrari (#554252)
- [Linuxtrent] Re: kattive e dansguardian
  - From: Nicola Ferrari (#554252)
- [Linuxtrent] Re: kattive e dansguardian
  - From: Marco Agostini
- [Linuxtrent] Re: kattive e dansguardian
  - From: Nicola Ferrari (#554252)

[Linuxtrent] Re: kattive e dansguardian

Other related posts: