[Sysadmins] отключить юзера от внешней сети
Eugene Ostapets
eostapets на gmail.com
Пн Апр 6 20:11:29 MSD 2009
2009/4/6 Andrei Lomov <lomov math.nsc.ru>:
> Есть локальная сеть, шлюз для выхода наружу 192.168.0.1,
> требуется запретить юзеру uid 503 доступ наружу через шлюз,
> с возможностью ходить только по локалке.
>
> Написал строчку в rc.local:
>
> /sbin/iptables -m owner -I OUTPUT \
> -o eth0 -d 192.168.0.1 \
> --uid-owner 503 -j DROP
>
> Юзер uid 503 получил полный доступ
> ко всем адресам, и локальным и внешним.
>
> Подскажите, что не так
У пакетов, идущих наружу адрес не 192.168.0.1, как минимум... И
вопрос... Эту строчку вы где прописывали?
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru
Подробная информация о списке рассылки Sysadmins