Отключить интернет группе

0

1

Так работает: iptables -A OUTPUT -m owner --gid-owner noinet -j DROP. Если теперь запустить sg noinet "ping google.com", пинги не пойдут.

Но я хочу оставить локалхост, что бы можно было сделать так: sg noinet "telnet 127.0.0.1 22". Попробовал iptables -A OUTPUT -d ! 127.0.0.1 -m owner --gid-owner noinet -j DROP, но это вообще перекрыло интернет на всей машине.

Ссылка

←	Неожиданное поведение docker stack

Проблемы с sssd

→

Добавь выше запрещающего разрешающее правило для 127.0.0.1 или любого другого нужного ip.

anonymous
(09.10.20 17:09:20 MSK)

Ответ на: комментарий от anonymous 09.10.20 17:09:20 MSK

Пробовал уже — не работает:

iptables -A OUTPUT -d 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -m owner --gid-owner noinet -j DROP

fingolfin ★
(09.10.20 17:31:17 MSK) автор топика

Ответ на: комментарий от fingolfin 09.10.20 17:31:17 MSK

Посмотри ввод

iptables-save

anonymous
(09.10.20 17:35:47 MSK)

Ссылка

Что-то типа:

iptables -A OUTPUT ! -o lo …

~~Oleg_Iu~~ ★
(09.10.20 20:39:17 MSK)

Ответ на: комментарий от Oleg_Iu 09.10.20 20:39:17 MSK

Посмотри ввод iptables-save

Что-то типа: iptables -A OUTPUT ! -o lo …

Спасибо вам огромное! Оба совета на вес золота :)

fingolfin ★
(10.10.20 15:55:00 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Неожиданное поведение docker stack

Admin

Проблемы с sssd

→

Похожие темы