[Ayuda] Front end para shorewall - iptables

Javier A. Del Pino Coronel tuaregmex en yahoo.com.mx
Mie Ene 18 13:02:23 CST 2006 

Puedes probar con Shorewall

Debian ya lo tiene integrado, pero en la version 2.x

En la página de Shorewall puedes encontrar las
versiones 3.x

Shorewall son básicamente, archivos de texto para la
configuración de iptables, no tienes que escribir
ninguna regla.

Si buscas un frontend gráfico.. para KDE he escuchado
de:

"KMyfirewall"
http://kmyfirewall.sourceforge.net/

Pero nunca lo he utilizado.

En Gnome tienes a "Firestarter"
http://www.gnomefiles.org/app.php?soft_id=25


Ccon distros basadas en RH/Fedora, puedes usar el
redhat-config-network-gui; pero desconozco de
Mandriva, rver HTTP-DAV ;
 Fri, 20 Jan 2006 14:31:18 -0600
Received: from ubuntu by CORREOAGS03.inegi.gob.mx; 20 Jan 2006 14:31:17 -0600
From: Felipe de Jesus Molina Bravo <felipe.molina en inegi.gob.mx>
To: Linux Mexico <ayuda en linux.org.mx>
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Message-Id: <1137789077.5183.36.camel en localhost.localdomain>
Mime-Version: 1.0
X-Mailer: Evolution 2.0.2 
Subject: [Ayuda] %OT Autentificacion mod_perl-Apache
Sender: ayuda-admin en linux.org.mx
Errors-To: ayuda-admin en linux.org.mx
X-BeenThere: ayuda en linux.org.mx
X-Mailman-Version: 2.0.11
Precedence: bulk
List-Help: <mailto:ayuda-request en linux.org.mx?subject=help>
List-Post: <mailto:ayuda en linux.org.mx>
List-Subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>,
	<mailto:ayuda-request en linux.org.mx?subject=subscribe>
List-Id: GNU/Linux help list <ayuda.linux.org.mx>
List-Unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>,
	<mailto:ayuda-request en linux.org.mx?subject=unsubscribe>
List-Archive: <https://mail.linux.org.mx/pipermail/ayuda/>
X-Original-Date: Fri, 20 Jan 2006 14:31:17 -0600
Date: Fri, 20 Jan 2006 14:31:17 -0600
X-Virus-Scanned: amavisd-new at sandino.net

Que tal lista

Antes que nada una disculpa por el off-topic

Tengo el siguiente requerimiento de seguridad (para una aplicaci=F3n web
desarrollado bajo apache-mod_perl-mason):

        La aplicaci=F3n requiere saber si es un usuario externo o interno.
        Si es interno requiere su cta y clave, de lo contrario no lo
        requiere (si es interno el usuario tiene derechos a ver detalles
        de la informaci=F3n)=20
       =20

La soluci=F3n que trato de dar, es desarrollar un handler que funcione en
la fase de autentificaci=F3n ( PerlAuthenHandler).=20

Para los usuarios interno voy a crear una credencial en base a su cta y
clave (si son correctas) y otro credencial por default para el externo.=20

Ya en el m=F3dulo; si la credencial no viene en el requerimiento lo
redirecciono a una p=E1gina personal para solicitar su cuenta y clave o
para que indique que es un usuario externo.

Estoy usando la autentificaci=F3n basica.

Y el problema es:
=20
Cuando recibo el requerimiento con cuenta y clave (y despu=E9s de
autentificarse correctamente) creo su credencial y al header le agrego
el campo de Autorization con la credencial creada. Para el siguiente
requerimiento pierdo la credencial y por lo tanto se va a la pagina de
entrada ....????

En cambio si dejo que el browser muestre su caja de dialogo para
solicitar cuenta y clave y despu=E9s de pasar todo el proceso de
autentificaci=F3n ya no se pierde la credencial (hasta que salgo del
browser) para los posteriores request

Dudas:
=BFComo puedo hacer que no se pierda la credencial con mi propia p=E1gina d=
e
entrada?


Estoy investigando y me estoy dando de topes..... por que no quiero
pasar la credencial ya sea en el url o por un campo hidden ... mas bien
estoy tratando de enviarla por un campo del header=20

=BFDonde puede investigar mas? estoy leyendo sobre el protocolo http,
google...

Saludos y reitero la disculpa por el off-topic









Si viene la credencia

Es posible desarrollo (bajo mod_perl 1.0 y apache 1.3) el siguiente
esquema de autentificaci=F3n:

En un espacio protegido (digamos http://localhost/privado) la primera
vez que se recibe un request y si no se ha autentificado enviarlo a una
pagina personal para dicha antentificaci=F3n. Esa p=E1gina tendr=E1 opci=F3=
n a
indicar que es usuario externo, por lo tanto no requiere ni cuenta ni
clave.

 =20

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda