[Comm] вопрос по iptables

[Igor Solovyov]

Hi!
On Mon, 16 Dec 2002 21:45:50 +0300
Шишков Евгений <evgen на cstula.ru> wrote:

> Есть iptables c SNAT.
> Инет выдается по исходным адресам.
> Можно ли каким либо образом сделать авторизацию пользователей
> чтобы люди не могли подменять IP адреса.
> Привязывать IP к MAC адресам не предлагать.

Тогда попробуйте посмотреть -m owner --uid-owner.
"пример:
iptables -A OUTPUT -m owner --uid-owner 500
описание:
Производится проверка "владельца" по User ID (UID). 
Подобного рода проверка может использоваться, к примеру,
для блокировки выхода в Интернет отдельных пользователей."

см. на: http://www.opennet.ru/docs/RUS/iptables/index.html#MATCHES

-- 
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia