[Comm] Отключение пользователя от сети
Kostarev Alexey
=?iso-8859-1?q?kaf_=CE=C1_nevod=2Eru?=
Пт Сен 1 13:49:27 MSD 2006
Andrei Lomov wrote:
>Нужно запретить пользователю получать/посылать пакеты
>по конкретному интерфейсу eth1.
>Как это обычно делается (ALM 2.4)?
>
>
>
Вообще никогда такого не делал, но теоретически должна помочь программа
iptables:
iptables -m owner -I OUTPUT -o eth1 --uid-owner <UID-пользователя> -j DROP
Правда в документа ции указано, что часть пакетов (например типа icmp
(ping)) не имеют пользователя
и не фильтруются данным правилом, но для фильтрации UDP/TCP-трафика
может помочь...
>Спасибо
>
>
--
С Уважением
Костарев А.Ф.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : kaf.vcf
Тип : text/x-vcard
Размер : 202 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20060901/f82fd23b/attachment-0003.vcf>
Подробная информация о списке рассылки community