ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Dmitry A. Nikitin                    2:5020/400     20 Nov 2005  00:42:38
 To : Eugene B. Berdnikov
 Subject : Re: Зарезать пользователю Инет.
 -------------------------------------------------------------------------------- 
 

 Eugene B. Berdnikov пишет:
 
 > Dmitry A. Nikitin <dmitry@sbor.spb.su> wrote:
 > DAN> Пользователь не локальный, вход у него через ssh/sftp.
 > DAN> Разрешить доступ только на LAN адреса 10.* через eth0 (С него же в инет
 > DAN> другие ходят). Можно ли этого добиться только средствами iptables? Или
 > DAN> ещё чего городить надо.
 > 
 >  -m owner
 
 В смысле так?
 iptables -A OUTPUT -d 10.0.0.0/8 -m owner --uid-owner 500 -j ACCEPT
 iptables -A OUTPUT -d 192.168.0.0/24 -m owner --uid-owner 500 -j ACCEPT
 iptables -A OUTPUT -m owner --uid-owner 500 -j REJECT
 
 -- 
 mailto:dmitry@sbor.spb.su
 --- ifmail v.2.15dev5.3
  * Origin: Home Inc. (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Зарезать пользователю Инет.   Dmitry A. Nikitin   19 Nov 2005 17:46:15   Re: Зарезать пользователю Инет.   Eugene B. Berdnikov   19 Nov 2005 21:08:11   Re: Зарезать пользователю Инет.   Dmitry A. Nikitin   20 Nov 2005 00:42:38   Re: Зарезать пользователю Инет.   Eugene E.Nikolaenko   19 Nov 2005 22:11:27