パケットフィルタ

Next: 評価 Up: 認証ゲートウェイ Previous: SSH2 サーバ

Linux 2.4.x に標準搭載されている Netfilter¹¹ を用いている。

初期状態: 各VLAN から入ってくるパケットに対しての IPフォワーディングはすべて拒否する設定となっている。
利用者認証成功: ログインシェルからクライアントの IPアドレスと MACアドレスの対を受け取り、 VLAN 内から入ってくる、送信元が該当クライアントと一致するパケットに対しての IP フォワーディングを受理するよう設定を変更する。
クライアントの切り離し: ログインシェルの終了時(SSH のセッション終了)に、クライアントの IPアドレスと MACアドレスの対を受け取り、送信元が該当クライアントと一致するパケットに対しての IP フォワーディングを拒否するよう設定を変更する。

$\scalebox{1.0}{\includegraphics{protocol.eps}}$

平成14年6月30日