[Comm] Отключение пользователя от сети

[Alexander Yereschenko]

В сообщении от Пятница, 01-Сен-2006 16:58 Alexey I. Froloff написал(a):
> * Andrei Lomov <a.lomov@> [060901 17:37]:
> > > iptables -m owner -I OUTPUT -o eth1 --uid-owner <UID-пользователя> -j
> > > DROP
> >
> > -i eth1
> > не надо добавлять?
>
> -m owner работает только в OUTPUT.  -i работает только в INPUT и
> FORWARD.  Т.е. они накогда не встречаются ;-)

-m owner , как я понял, работает только для пакетов, порожденных локальными 
пользователями, ибо как еще можно узнать "автора"? :)  Отсюда и все 
остальное...

-- 

Alexander