[Sysadmins] отключить юзера от внешней сети

[Andrei Lomov]

Ivan Fedorov wrote:

>> Я бы сделал что-нибудь вроде
>>
>>  -d ! 192.168.0.0/24 -p tcp -m owner --uid-owner 502 -j DROP
>> (не уверен, правильно ли написал)
>>
>> то есть отключать все пакеты, идущие не в локалку
> 
> Если локалкой является домовая сеть, то её тоже надо отрубать, иначе
> будет либо "прокся у соседа", либо тупо игровой сервак прямо в локалке.

Не, все локальные адреса внутри квартиры, шлюз один

-- 
Всего доброго,
А.Л.