linux jail & internet

0

0

Как отключить пользователям Инет, если они в jail'е? Сам сервак, естественно, подключен к Инету.... Пользователям доступен gcc, perl, php, python

Ссылка

←	Сборка 2.6.13 ядра на FC2

Отчеты sarg с именами а не ip

→

iptables ... -m owner 

       --uid-owner userid
              Matches if the packet was created by a process  with  the  given
              effective user id.

       --gid-owner groupid
              Matches  if  the  packet was created by a process with the given
              effective group id.

       --pid-owner processid
              Matches if the packet was created by a process  with  the  given
              process id.

       --sid-owner sessionid
              Matches if the packet was created by a process in the given ses-
              sion group.

       --cmd-owner name
              Matches if the packet was created by a process  with  the  given
              command name.  (this option is present only if iptables was com-
              piled under a kernel supporting this feature)

~~sdio~~ ★★★★★
(27.09.05 09:03:28 MSD)

Ответ на: комментарий от sdio 27.09.05 09:03:28 MSD

ОГРОМНОЕ спасибо!!!! Я-то в iptables даже не заглядывал :) Раньше думал, что он работает на другом уровне...

Еще раз СПАСИБО!

Immunity
(27.09.05 23:34:12 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сборка 2.6.13 ядра на FC2

Admin

Отчеты sarg с именами а не ip

→

Похожие темы