Eu preciso da ferramenta bsd authpf like para Linux. O usuário deve se autenticar através do ssh ou de alguma aplicação web e as regras do iptables especificadas para o usuário serão executadas após a autenticação no meu plano.
Você pode me sugerir algumas dicas para começar.
Atenciosamente,
Você poderia codificar algo como isso sozinho. O arquivo / etc / sudoers seria um grande recurso, mas acho que fundamentalmente o que você está procurando é: link
Adiciona autenticação baseada no usuário às regras do IPtables. Então, somente depois que um usuário tiver autenticado, ele poderá passar pelo seu firewall.
Você também pode usar os arquivos .bashrc ou .bash_profile na pasta inicial do usuário.
Sempre que um usuário faz login, o bash (se estiver em uso) lê esses arquivos (não sabe o pedido).
Você pode colocar suas regras iptables lá. Cada usuário tem o seu próprio.