[devel] beehive w/- network

Alexey Tourbin =?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Вт Окт 2 14:53:01 MSD 2007


On Tue, Oct 02, 2007 at 02:45:22PM +0400, Dmitry V. Levin wrote:
> > В частности, это связано с тем, что некоторые пакеты чево-то сосут
> > с сети.  Нет ли какого-нибудь сопособа запретить пользователю
> > типа bee_b доступ к сети за пределами 127.0.0.1?
> 
> Такой способ есть, iptables называется.
> Запретить?

Я этот способ плохо знаю.  Ну ладно.  Сначала хорошо бы включить режим
типа "писать в log все попытки юзера bee_b открыть tcp/udp соединения 
за пределами 127.0.0.1".  Это позволит предварительно проанализировать,
кто куда стучится, и разобраться, зачем это делается.

Если просто запретить, то не особо понятно, в каком месте мы выигрываем.
То есть желательно сначала знать а потом делать.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20071002/7da4b018/attachment-0002.bin>


Подробная информация о списке рассылки Devel