Я думаю, что вы ищете AUTHPF.
http://www.openbsd.org/faq/pf/authpf.html
authpf (8) - это пользовательская оболочка для аутентификации шлюзов. Аутентифицирующая шлюз похож на обычный сетевой шлюз (A.k.a. Маршрутизатор), за исключением того, что пользователи должны сначала аутентифицироваться на воротах, прежде чем он позволит пройти через него. Когда оболочка пользователя установлена в / usr / sbin / authpf (то есть вместо установки оболочки пользователя в ksh (1), csh (1), и т. Д.), и пользовательских журналов в использовании ssh, authpf сделает необходимые изменения в Active PF (4) Начинка, так что трафик пользователя передается через фильтр и / или переведен с использованием сетевого адреса перевода или перенаправления. Как только пользователь выходит из системы или их сеанс отключен, AUTHPF удалит любые правила, загруженные для пользователя, и убить какие-либо состоятельные соединения, которые пользователь открыт. Из-за этого способность пользователя проходить трафик через шлюз только во время того, как пользователь остается открытой сессией SSH.
# macros
wifi_if = "wi0"
ext_if = "fxp0"
dns_servers = "{ 10.0.1.56, 10.0.2.56 }"
table persist
# filter
block drop all
pass out quick on $ext_if inet proto { tcp, udp, icmp } \
from { $wifi_if:network, $ext_if }
pass in quick on $wifi_if inet proto tcp \
from $wifi_if:network to $wifi_if port ssh
pass in quick on $wifi_if inet proto { tcp, udp } \
from to $dns_servers port domain
anchor "authpf/*" in on $wifi_if
Когда вы выполняете netstat -tulpn
, то четко видно
Не все процессы могут быть идентифицированы, не вся информация о процессах, не принадлежащих им, вам придется быть root'ом, чтобы увидеть все это.