嗨,我对此很陌生,所以你必须非常明确。
我在 CentOS 上设置了 IPSec,这样我就可以使用 VPN。用户身份存储在 中/etc/ppp/chap-secrets,主要是因为这就是我使用的安装脚本的工作方式。
现在我想写一些规则来阻止基于用户的某些站点。我试过了:
iptables -t nat -A PREROUTING -s badsite.com -m owner --uid-owner 100 -i eth0 -p tcp -s --dport 80 -j REDIRECT --to-destination http://myserver.com/blockedsitewarning
其中 100 是我孩子的 unix 帐户 ID。但这行不通,因为帐户当然与chap-secrets帐户完全分开passwd。
我将如何配置 IPSec 和/或 iptables 以便它们使用相同的身份验证系统和用户身份?请发布实际配置文件,而不仅仅是抽象概念或指向手册页的链接。谢谢!!!