Sur un firewall paramétré avec ShoreWall, je cherche à pouvoir autoriser temporairement l’accès à un service réseau pour des clients ayant été identifiés par ailleurs.
L’identification est basée uniquement sur l’adresse IP, (il s’agit uniquement d’une première vérification, le service sous-jacent dispose d’une vérification plus forte).
ShoreWall met à disposition un mécanisme de liste noire temporairement par les commandes shorewall drop et shorewall allow.
Je n’ai pas trouvé d’équivalent pour une liste blanche permettant d’autoriser temporairement un couple adresse+port (…)
Forum Linux.général ShoreWall et autorisations temporaires
27
oct.
2008