[Sysadmins] iptables и цель ROUTE

Пн Авг 11 08:20:32 MSD 2008

>> ping одна из таких - raw-сокет для отправки ICMP-пакета echo request 
>> может создать только root (кратковременная процедура), а принять echo 
>> reply (долговременная процедура - ее и видно в выводе ps) можно и с 
>> пониженными привилегиями.
> Т.е. пакеты она должна посылать уже из-под обычного пользователя, так? 

Насколько я понял, и создание и отправка ICMP может происходить 
только от root'а.

А если посмотреть так:
> # iptables -t mangle -A OUTPUT -p icmp -m owner --uid-owner user -j MARK --set-mark 0xA
> # iptables -t mangle -A OUTPUT -p icmp -m owner --uid-owner root -j MARK --set-mark 0xB
> 
> # iptables -t mangle -L OUTPUT -vn
>> Chain OUTPUT (policy ACCEPT 149K packets, 53M bytes)
>> pkts bytes target prot
>>    0     0 MARK   icmp  OWNER UID match 500 MARK set 0xa
>>    0     0 MARK   icmp  OWNER UID match 0   MARK set 0xb
> 
> $ ping -c 3 ya.ru
> 
> # iptables -t mangle -L OUTPUT -vn
>> Chain OUTPUT (policy ACCEPT 149K packets, 53M bytes)
>>  pkts bytes target prot
>>     0     0 MARK   icmp  OWNER UID match 500 MARK set 0xa
>>     3   252 MARK   icmp  OWNER UID match 0   MARK set 0xb
Это не может дать однозначного ответа?

-- 
Best regards, Pavel
email/xmpp: p2n-at-ya-dot-ru