Помогите!!! Мне ответили на первый фильтр по UID iptables но не вышло: Во-первых на рутере стоит ip_forward=1 и все пакеты идут в обход input и output -цепочек (через forward UID не работает)
Во-вторых -- если даже я настрою рутер без форварда (postrouting NAT) то у меня другая проблемcа -- юзеры samba не хотять состыковываться с UID хотя по логону и доступу все в порядке. Короче если я на линухе логонусь в конкретной подсети, то по UID -- фильтр работает (пока только пингованием рутера, без выхода во вторую подсеть (или Инет)(forward пока отключил),,,А вот если под samba --ping вообще не находит хоста. (есстественно, если -P OUTPUT DROP)