[Sysadmins] отключить юзера от внешней сети

Andrei Lomov lomov на math.nsc.ru
Пн Апр 6 20:36:03 MSD 2009


Eugene Ostapets wrote:

> 2009/4/6 Andrei Lomov <lomov math.nsc.ru>:
>> Есть локальная сеть, шлюз для выхода наружу 192.168.0.1,
>> требуется запретить юзеру uid 503 доступ наружу через шлюз,
>> с возможностью ходить только по локалке.
>>
>> Написал строчку в rc.local:
>>
>> /sbin/iptables -m owner -I OUTPUT \
>> -o eth0 -d 192.168.0.1 \
>> --uid-owner 503 -j DROP
>>
>> Юзер uid 503 получил полный доступ
>> ко всем адресам, и локальным и внешним.
>>
>> Подскажите, что не так
> У пакетов, идущих наружу адрес не 192.168.0.1, как минимум... 

Ага, понял ошибку. 
Как сделать, пока не понял.
man iptables трудновато читается. 

> И вопрос... Эту строчку вы где прописывали?
Это разве принципиально?
/etc/rc.d/rc.local 

/etc/rc5.d/S99local -> ../rc.d/rc.local

-- 
Всего доброго,
А.Л.




Подробная информация о списке рассылки Sysadmins