[Techinfo] iptables sima userként?

[Takács Tibor]

Sziasztok!

Van egy Debian tűzfalunk, eddig az internet elérését/korlátozását úgy 
oldottam meg, hogy egy PHP script az igényeknek megfelelően 
átkonfigurálta a Squid-et.

Szeretném ezt kicsit fejleszteni, egyszerűbbé tenni, ezért arra 
gondoltam, hogy a script iptables szabályokat kapcsolgatna ki be... 
(Jelenleg pl. a Messenger van olyan telefon, amin megy, van, ahol nem. 
Totál verziófüggő.) Ti mit javasoltok? (Azt még véletlenül se szeretném, 
hogy ezen keresztül lyuk kerüljön a rendszerbe.) Ötleteim vannak, de  
nem akarnék senkit befolyásolni...

Lényeg: tanár belép az azonosítójával egy webes felületen, beikszeli a 
diákot, rábök az OK-ra, és a diák gépén van net. Kiikszeli és OK, nincs net.

Captive-portált nem szeretnék, az eszközöket egy Radius azonosítja, még 
1 authentikációt nem akarnék. Ráadásul itt fontos lenne, hogy a tanár 
akár menet közben is kapcsolgathasson ide/oda.

Köszi, üdv:

                             TT