ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene E.Nikolaenko                  2:4600/103.255 19 Nov 2005  22:11:27
 To : Dmitry A. Nikitin
 Subject : Re: Зарезать пользователю Инет.
 -------------------------------------------------------------------------------- 
 

 
 19 ноября 2005 года (а было тогда 16:46)
 Dmitry A. Nikitin в своем письме к All писал:
 
  DAN> Hо только не всем, а конкретному.
  DAN> Более подробно.
  DAN> Пользователь не локальный, вход у него через ssh/sftp.
  DAN> Разрешить доступ только на LAN адреса 10.* через eth0 (С него же в
  DAN> инет другие ходят). Можно ли этого добиться только средствами
  DAN> iptables? Или ещё чего городить надо.
 
  Можно. Читай  iptables -m owner --help
 
  iptables -t filter -A OUTPUT -m owner --uid-owner UID_юзера -d 10.0.0.0/8 -o
 eth0 -j ACCEPT
  iptables -t filter -A OUTPUT -m owner --uid-owner UID_юзера -j DROP
 С уважением, Eugene                           19 ноября 2005 года
 
 ... Джордж Буш нанес мощный удар по Ираку, и сломал-таки глобус.
 --- GoldED/W32 3.0.1
  * Origin: Я сухой закон блял, бляду и бл#дь буду! (2:4600/103.255)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Зарезать пользователю Инет.   Dmitry A. Nikitin   19 Nov 2005 17:46:15   Re: Зарезать пользователю Инет.   Eugene B. Berdnikov   19 Nov 2005 21:08:11   Re: Зарезать пользователю Инет.   Dmitry A. Nikitin   20 Nov 2005 00:42:38   Re: Зарезать пользователю Инет.   Eugene E.Nikolaenko   19 Nov 2005 22:11:27