Szeretnék egy olyan beállítást hogy az egyik user a net felé ne mehessen az egyik linuxos gépen.
Szóval mindenki netezhet de Ő nem netezhet, egyedül.
iptables ha jolutom tud UID szerint válogatni, kellene nekem egy ilyen dolog. Még sosem használtam iptablest, vagyis egyszer volt egy hamvábahalt prbálkozásom, de közben jött külön gép firewallnak.
hálózati beállítások a gépen:
IP: 192.168.1.150/24 --> 255.255.255.0
DNS: 192.168.1.1
GW: 192.168.1.1
A segítséget nem úgyszeretném megkapni hogy a "google a barátod", és hasonlók. Mivel szorit az idő nem most szeretném próbálgatni az iptables lehetőségeit, még 2 vizsga között.
Gondolom van olyan akinek ez azonnal meg.
Légyszi!!!!
- 611 megtekintés
Hozzászólások
Ezt írtam a gugliba: iptables UID DROP
Első találat (egyébként HUP-os):
iptables –A OUTPUT –m owner –uid-owner <userID> –j DROP
Teszteltem, ez lesz neked a jó megoldás (feltéve ha a kerneledben benne van a megfelelő modul).
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Ajjajjj valamit elfelejtettem. A belső hálót látnia kell!
Eléégé nagy adatforgalmat fog bonyolitani, belül.
- A hozzászóláshoz be kell jelentkezni
iptables -A OUTPUT --destination 192.168.1.0/24 -j ACCEPT ## mindenki mehet belső hálóra
iptables –A OUTPUT –m owner –-uid-owner <userID> –j DROP ## de ő le van tiltva
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Igy akkor netje nem lesz? De belső hálót látni fog a delikvens?
Csak ezeket kell beirnom hogy megtörtényjen a csoda? (persze helyett az ő UID-je)
- A hozzászóláshoz be kell jelentkezni
igen
---
"A megoldásra kell koncentrálni nem a problémára."
- A hozzászóláshoz be kell jelentkezni
Kössssz!!!
Sokat segítettél, szeretél nekem +2 órát fizikát tanulni. :)
- A hozzászóláshoz be kell jelentkezni