Что же это такое? Это очень удобный механизм предоставления доступа после авторизации по ssh. Чем-то напоминает port knoking. Идея заключается в следующем: пользователь авторизируется через ssh (можно использовать пароль, но ключи удобнее) и после успешной авторизации запускаются соответствующие правила файервола pf. В них-то можно указать разрешения или нужные пробросы. Тестовый стенд: OpenBSD 5.0/FreeBSD8.2 (server), FreeBSD … Читати далі [pf] Авторизация на базе authpf