Из-за ограниченной информации, я не собираюсь теоретизировать подробно относительно потенциальных последствий безопасности Вашей архитектуры. Однако я был бы особенно осторожен относительно предоставления способности добавить пользователей к некорневому пользователю.
После этих слов я препятствовал бы использованию бита SUID с этой целью. Если ничто иное, потому что это представляет дополнительное воздействие каждому пользователю в системе. При значении каждый пользователь мог потенциально добавить пользователей.
Как альтернатива, Вы могли настроить sudo, чтобы позволить некорневому пользователю выполнять usermod. Например, выполненный visudo
и добавьте эту строку:
redmineuser ALL=NOPASSWD: /usr/sbin/usermod
Убедитесь, что клиентские интерфейсы могут пинговать 192.65.214.131, а также сервер, на котором запущен pf, и что 192.65.214.131 может пинговать клиентские машины (или если пинг отключен для по какой-то причине просто убедитесь, что у них есть работающий маршрут). Одна действительно распространенная проблема с этими настройками заключается в том, что пакет может попасть на хост с помощью NAT, но если NAT изменил только адрес назначения, а не источник, или если он предназначен только для перенаправления, а таблица маршрутизации не t показать обратный путь, пакеты могут идти только в одну сторону, и у вас сбой асимметричной маршрутизации.