[Sysadmins] iptables и цель ROUTE
Pavel
=?iso-8859-1?q?p2n_=CE=C1_ya=2Eru?=
Пн Авг 11 08:20:32 MSD 2008
>> ping одна из таких - raw-сокет для отправки ICMP-пакета echo request
>> может создать только root (кратковременная процедура), а принять echo
>> reply (долговременная процедура - ее и видно в выводе ps) можно и с
>> пониженными привилегиями.
> Т.е. пакеты она должна посылать уже из-под обычного пользователя, так?
Насколько я понял, и создание и отправка ICMP может происходить
только от root'а.
А если посмотреть так:
> # iptables -t mangle -A OUTPUT -p icmp -m owner --uid-owner user -j MARK --set-mark 0xA
> # iptables -t mangle -A OUTPUT -p icmp -m owner --uid-owner root -j MARK --set-mark 0xB
>
> # iptables -t mangle -L OUTPUT -vn
>> Chain OUTPUT (policy ACCEPT 149K packets, 53M bytes)
>> pkts bytes target prot
>> 0 0 MARK icmp OWNER UID match 500 MARK set 0xa
>> 0 0 MARK icmp OWNER UID match 0 MARK set 0xb
>
> $ ping -c 3 ya.ru
>
> # iptables -t mangle -L OUTPUT -vn
>> Chain OUTPUT (policy ACCEPT 149K packets, 53M bytes)
>> pkts bytes target prot
>> 0 0 MARK icmp OWNER UID match 500 MARK set 0xa
>> 3 252 MARK icmp OWNER UID match 0 MARK set 0xb
Это не может дать однозначного ответа?
--
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru
Подробная информация о списке рассылки Sysadmins