[isf-wifidog] Understanding the WiFidog Firewall process
Jean-Philippe Menil
jean-philippe.menil at univ-nantes.fr
Mer 27 Jan 10:53:08 EST 2010
Michael Thomas a écrit :
> Bonjour Jean Philippe,
>
> Désolé de m'adresser directement à toi, mais je lis souvent de tes
> contributions qui sont souvent pertinentes :)
>
> Je me demandais si dans ton implémentation de wifidog tu avais réussi à
> inclure le timeout pour les clients. J'ai cru comprendre d'après ce que
> j'ai lu que l'ABUSE_CONTROL se base en fait sur les infos contenues dans
> la base, ce qui veut dire que les utilisateurs se verront refuser
> l'accès à posteriori. Correct ?
>
> Si je peux aider à implémenter cette fonction avec mes maigres
> connaissances PHP, je serai ravi.
>
> A bientot
>
> Michael
>
> 2010/1/27 Jean-Philippe Menil <jean-philippe.menil at univ-nantes.fr
> <mailto:jean-philippe.menil at univ-nantes.fr>>
>
> Steve Congrave a écrit :
>
> I'm trying to understand the WiFidog firewall process (sorry for
> newbie
> questions LOL) and have read the developer docs at
> http://dev.wifidog.org/wiki/doc/developer/FlowDiagram
>
> The Gateway Firewall rules (iptables) mangles the initial user
> request and
> starts the auth process.
> I'm ok with this and the auth process but what I find hard to
> understand is
> how is the firewall opened up for an authenticated client?
>
> What is the process and ruleset that allows a client that has been
> authenticated, access through the firewall, and how is that then
> closed down
> after the client has been de-authenticated (if they run out of
> access time
> allowance for example)?
>
> I'm trying to understand the role of iptables and whether there
> are changes
> made to it dynamically or if something else is tagging the
> traffic before it
> hits the firewall
>
> Thanks for any help
>
> Steve
>
>
> _______________________________________________
> WiFiDog mailing list
> WiFiDog at listes.ilesansfil.org <mailto:WiFiDog at listes.ilesansfil.org>
> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
>
> Hi,
>
> here you can find a good map of the wifidog firewall rules:
>
> http://wireless-speed.blogspot.com/2009/04/wifidog-hack-iptables-map-rules.html
>
> Regards.
>
> _______________________________________________
> WiFiDog mailing list
> WiFiDog at listes.ilesansfil.org <mailto:WiFiDog at listes.ilesansfil.org>
> http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
>
>
Bonjour,
pour des raisons de performances, nous n'utilisons plus la partie
serveur d'authentification de wifidog.
Mais, je ne suis pas sûr de comprendre ce que tu entends par timeout?
Peux-tu préciser?
Cordialement.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: jean-philippe_menil.vcf
Type: text/x-vcard
Taille: 433 octets
Desc: non disponible
URL: <http://listes.ilesansfil.org/pipermail/wifidog/attachments/20100127/1da6939e/attachment.vcf>
Plus d'informations sur la liste de diffusion WiFiDog