[Sysadmins] отключить юзера от внешней сети

[Andrei Lomov]

Есть локальная сеть, шлюз для выхода наружу 192.168.0.1,
требуется запретить юзеру uid 503 доступ наружу через шлюз,
с возможностью ходить только по локалке.

Написал строчку в rc.local:

/sbin/iptables -m owner -I OUTPUT \
-o eth0 -d 192.168.0.1 \
--uid-owner 503 -j DROP

Юзер uid 503 получил полный доступ
ко всем адресам, и локальным и внешним.

Подскажите, что не так

-- 
Всего доброго,
А.Л.