[Sysadmins] iptables и цель ROUTE

[Olvin]

Pavel пишет:
>>>> Кто-нибудь может пояснить мне этот момент? Ведь я-то вижу, что
>>>> uid=euid=user1 для процесса ping...
>>> $ ls -la `which ping`
>>> -rws--x--x 1 root root 30532 Май  9 00:36 /bin/ping
>>> Он суидный :)
>> В курсе :)
>> Только вот по каманде "ps axo euid,uid,pid,ppid,comm|grep ping" я 
>> вижу, что euid == uid и uid != root. Вот и прошу пояснить.
> Как я понимаю, правильно написанная suid'ная программа основную часть 
> времени должна выполняться с правами обычного пользователя, переключаясь 
> в привилегированный режим только при необходимости.
> 
> ping одна из таких - raw-сокет для отправки ICMP-пакета echo request 
> может создать только root (кратковременная процедура), а принять echo 
> reply (долговременная процедура - ее и видно в выводе ps) можно и с 
> пониженными привилегиями.

Т.е. пакеты она должна посылать уже из-под обычного пользователя, так? 
Тогда почему netfilter считает иначе? Вот это и есть то, чего я не смог 
понять...