[isf-wifidog] Understanding the WiFidog Firewall process

Jean-Philippe Menil jean-philippe.menil at univ-nantes.fr
Mer 27 Jan 10:53:08 EST 2010 

Michael Thomas a écrit :
> Bonjour Jean Philippe,
> 
> Désolé de m'adresser directement à toi, mais je lis souvent de tes 
> contributions qui sont souvent pertinentes :)
> 
> Je me demandais si dans ton implémentation de wifidog tu avais réussi à 
> inclure le timeout pour les clients. J'ai cru comprendre d'après ce que 
> j'ai lu que l'ABUSE_CONTROL se base en fait sur les infos contenues dans 
> la base, ce qui veut dire que les utilisateurs se verront refuser 
> l'accès à posteriori. Correct ?
> 
> Si je peux aider à implémenter cette fonction avec mes maigres 
> connaissances PHP, je serai ravi.
> 
> A bientot
> 
> Michael
> 
> 2010/1/27 Jean-Philippe Menil <jean-philippe.menil at univ-nantes.fr 
> <mailto:jean-philippe.menil at univ-nantes.fr>>
> 
>     Steve Congrave a écrit :
> 
>         I'm trying to understand the WiFidog firewall process (sorry for
>         newbie
>         questions LOL) and have read the developer docs at
>         http://dev.wifidog.org/wiki/doc/developer/FlowDiagram
> 
>         The Gateway Firewall rules (iptables) mangles the initial user
>         request and
>         starts the auth process.
>         I'm ok with this and the auth process but what I find hard to
>         understand is
>         how is the firewall opened up for an authenticated client?
> 
>         What is the process and ruleset that allows a client that has been
>         authenticated, access through the firewall, and how is that then
>         closed down
>         after the client has been de-authenticated (if they run out of
>         access time
>         allowance for example)?
> 
>         I'm trying to understand the role of iptables and whether there
>         are changes
>         made to it dynamically or if something else is tagging the
>         traffic before it
>         hits the firewall
> 
>         Thanks for any help
> 
>         Steve
> 
> 
>         _______________________________________________
>         WiFiDog mailing list
>         WiFiDog at listes.ilesansfil.org <mailto:WiFiDog at listes.ilesansfil.org>
>         http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
> 
>     Hi,
> 
>     here you can find a good map of the wifidog firewall rules:
> 
>     http://wireless-speed.blogspot.com/2009/04/wifidog-hack-iptables-map-rules.html
> 
>     Regards.
> 
>     _______________________________________________
>     WiFiDog mailing list
>     WiFiDog at listes.ilesansfil.org <mailto:WiFiDog at listes.ilesansfil.org>
>     http://listes.ilesansfil.org/cgi-bin/mailman/listinfo/wifidog
> 
> 
Bonjour,

pour des raisons de performances, nous n'utilisons plus la partie 
serveur d'authentification de wifidog.
Mais, je ne suis pas sûr de comprendre ce que tu entends par timeout?
Peux-tu préciser?

Cordialement.
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: jean-philippe_menil.vcf
Type: text/x-vcard
Taille: 433 octets
Desc: non disponible
URL: <http://listes.ilesansfil.org/pipermail/wifidog/attachments/20100127/1da6939e/attachment.vcf>

Plus d'informations sur la liste de diffusion WiFiDog