> Am 29.10.2015 um 00:58 schrieb Hugo Florentino <h...@acdam.cu>: > > Hola colegas, > > Supongamos que habilito el acceso remoto a un servidor personal via > modem (mgetty + pppd). En ese servidor hay declarados 3 usuarios locales > que tienen permitido el acceso en pap-secrets. Sucede que nesitaría que: > > usr1 tenga acceso al correo (pop/smtp), a la navegación (http/https), y > a utilizar ssh. > usr2 solo al correo y la navegación. > usr3 solo al correo. > > Debe haber una forma de lograrlo, pero no he podido encontrarla. > Sugerencias? >
Pienso que tendrías que buscar la forma de anclar los usuarios a diferentes IPs locales y con eso hacer tus filtros en iptables. Realmente no recuerdo si existe la manera de que puedas asignar diferentes ip locales a los usuarios a pelo con pppd. De no existir pudieras: 1- Ver si con un servidor freeradius puedes lograrlo. O 2- Intentar jugar con el script ip-up (el que pppd llama cuando se establece el enlace) y con los logs de pppd (o algún comandillo que te de una salida decente) para sacar el user y de ahí puedes crear las reglas para iptables que necesitas. Saludos ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
