Oi eu sou muito novo para isso, então você vai ter que ser muito explícito.
Eu configuro o L2TP / IPSec no CentOS para que eu possa VPN. As identidades de usuários são armazenadas no /etc/ppp/chap-secrets , principalmente porque é assim que as coisas funcionam no script de instalação que usei.
Agora, quero escrever algumas regras para bloquear determinados sites com base no usuário. Eu tentei:
iptables -t nat -A PREROUTING -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning
em que 100 é o ID da conta unix de um funcionário. Mas isso não funcionará porque, é claro, a conta chap-secrets é completamente separada da conta passwd .
Como eu configuraria o L2TP / IPSec e / ou o iptables para que eles usassem o mesmo sistema de autenticação e identidade de usuário? Por favor, publique arquivos de configuração reais em vez de apenas conceitos abstratos ou links para páginas de manual. Obrigado !!!
PS: Sei que esta pergunta também foi postada em outros fóruns, mas nesses fóruns ela foi marcada como "off topic", então espero que este fórum seja mais adequado para isso. Se não for, por favor, me encaminhe para o fórum apropriado.