Запретить юзеру доступ к определенным хостам

0

0

Такая вот проблемка - есть комп с 3 интерфейсами, юзер туда ходит по ssh. Один интерфейс смотрит в локалку. Как запретить етому юзеру ходить на определеные хосты в локалке? Роутинг не катит, т.к. есть другие юзера, которым можно. Уже всю голову сломал...

Ссылка

←	balcklist's

Kernel panic

→

$ man iptables
/owner

anonymous
(17.03.05 11:52:30 MSK)

Ответ на: комментарий от anonymous 17.03.05 11:52:30 MSK

Так owner вроде на OUTPUT тока... Хотя пойдет наверное.

~~sabonez~~ ★☆☆☆
(17.03.05 12:27:51 MSK) автор топика

Ответ на: комментарий от sabonez 17.03.05 12:27:51 MSK

В последних patch-o-matic и для INPUT тоже, правда работает только для udp и tcp протоколов.

spirit ★★★★★
(17.03.05 14:29:35 MSK)

Ссылка

Ответ на: комментарий от sabonez 17.03.05 12:27:51 MSK

> Так owner вроде на OUTPUT тока... Хотя пойдет наверное.

А зачем тебе INPUT?

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -d 192.168.1.1 -p tcp -m tcp --dport 22 -m owner --uid-owner vasja -j ACCEPT
-A OUTPUT -j REJECT

В результате пользователь vasja сможет устанавливать только соединения ssh и только с хостом 192.168.1.1 и не сможет ни с какими остальными.

anonymous
(17.03.05 18:09:14 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	balcklist's

Admin

Kernel panic

→

Похожие темы