Am Samstag, 20. April 2002 14:28 schrieb A. Bogner:
Dann kann der user ja gar keine Befehle auf der Konsole mehr eingeben, oder?
Richtig.
Ich muss wieder mal präzisieren: Ich meine ssh via Internet. ssh lokal soll erhalten bleiben. Jegliches Programm bzw. jeglicher Befehl, der Pakete über das Internet verschickt soll blockiert werden. Surfen am Webserver im lokalen Netz ist ok, im Internet soll es aber nicht möglich sein. Analog für email: lokale emails versenden ist ok, nicht aber via Internet, usw., analog auch für ftp, etc.
http und ftp hast Du ja schon gehört, kann über einen Proxy mit Passwortangabe geregelt werden. Alles andere wird schwierig, der Gateway-Rechner kann ja nun wirklich nicht wissen, unter welchem Benutzer der User am zweiten Rechner angemeldet ist, der kriegt einfach eine Anfrage von IP-Adresse xyz... -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de