[Sysadmins] отключить юзера от внешней сети

[Ivan Fedorov]

Andrei Lomov <lomov-LGAWhyrhB5oox3rIn2DAYQ на public.gmane.org> writes:

> Vyatcheslav Perevalov wrote:
>
>>> Как сделать, пока не понял.
>>> man iptables трудновато читается.
>> iptables tutorial читается легче.
>> 
>> cat /etc/net/ifaces/default/fw/iptables/filter/OUTPUT
>> -d 0/0 -p tcp -m owner --uid-owner 502 -j DROP
>
> Выбрасывает все исходящие пакеты?
>
> Я бы сделал что-нибудь вроде
>
>  -d ! 192.168.0.0/24 -p tcp -m owner --uid-owner 502 -j DROP
> (не уверен, правильно ли написал)
>
> то есть отключать все пакеты, идущие не в локалку

Если локалкой является домовая сеть, то её тоже надо отрубать, иначе
будет либо "прокся у соседа", либо тупо игровой сервак прямо в локалке.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 196 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090407/add5601a/attachment-0001.bin>