[BSD] IPFW + proxy kerdes

[Hegedüs Ervin]

hello,

> > A tudomany jelenlegi allasa szerint mi most a legjobb megoldas, ha
> > felhasznalonkent szeretnem korlatozni a hozzaferest kulonbozo
> > protokollokhoz (4.9)?
> > Meg a mostohagyerek socks sem jo, mert legfeljebb globalisan tudnam(?)
> 
> Az attol fugg. Ha az egyes portokhoz valo hozzaferest akarod korlatozni,
> akkor pl (mint valamelyik nap elhangzott) az ipfw-ben is lehet uid-ra
> vonatkozo feltetel a szabalyokban.
szerintem o arra gondolt, hogy van egy LAN, es az ott csucsulo
usereket megfogni (ha nem, bocs :))

erre az uid szvsz nem jo.

celszeru valamilyen alkalmazas-tuzfalat keresni, akar
protokollonkent (Squid, Imapproxy, etc...), de ez imho eleg
maceras, es nem tul szep, ezen kivul egy ido utan
atlathatatlan...

ket szoftverrol tudok, ami letezik FreeBSD-n is:
- fwtk:		http://www.fwtk.org/main.html
- delegate:	http://www.delegate.org/delegate/

A hasznalat elott a licenszelest nem art atnezni...

ha nagyon nem boldogulsz egyikkel sem (barmi ok miatt), erdemes
megnezni a Zorp-ot, bar (ezzel itt most minimum villamosszekre
itelnek) ehhez at kell allnod Linuxra. :)


udv:

a.



-- 
Minden baj forrása az 1/x függvény.