читай man iptables-extensions про owner и state

PS мягко говоря - странный софт.

-=:=-

Эм. а как вариант - разрешить только -A FORWARD
ну а -A OUTPUT -s машина_спамящая -j DROP
???

-A OUTPUT -o eth0 -m state --state NEW -j DROP

Только не понятно, что скрывается за «работать». Может работа пользователя вклчюает в себя запуск ping или wget на этой машине.

Спасибо! Попробую сегодня. Работа пользователей - идет через веб интерфейс, я ему все порты наружу порезал, но он через 80 умудряется пакостить.

-A OUTPUT -o eth0 -m state --state NEW -j DROP Не блокирует( после внесения в iptables этого правила пинг с машины продолжает уходить без проблем.

Ну правило то первым поставить сам догадался бы )

-I OUTPUT -o eth0 -m state --state NEW -j DROP

Адресов много и они периодически меняются, закрыть по ip не вариант.

DNS?

Купить лицензию на софт и спать спокойно уже предлагали?

Спасибо, все ок. Что то ступил под конец дня.

Какая бля лицензия! Это все лицензии придумали чтобы бабло рубить

Щито?