Re: Запрет внешних коннектов
Nikolay Shestakov -> debian-russian@lists.debian.org @ Fri, 24 Dec 2004 20:39:49 +0500: NS> В сообщении от 24 Декабрь 2004 20:16 Nikita V. Borodikhin NS> написал(a):> >>> >> --uid-owner или --gid-owner в iptables NS> подойдёт?> >> > С ping может так не получиться, из-за setuid-ности NS> ping-а. NS> Удивительно, но для моих целей подошло. И пинг не работает у тех NS> кому не надо.Правда столкнулся с проблемой что по пользователю не NS> работает, а по группе все ОК. Но пока сильно не разбирался. Насколько я понимаю, тут и разбираться-то особо нечего. setuid для ping ядро делает, а setgid - нет. -- Artem Chuprina
Re: Запрет внешних коннектов
В сообщении от 24 Декабрь 2004 20:16 Nikita V. Borodikhin написал(a): > >> > >> --uid-owner или --gid-owner в iptables подойдёт? > > > > С ping может так не получиться, из-за setuid-ности ping-а. Удивительно, но для моих целей подошло. И пинг не работает у тех кому не надо. Правда столкнулся с проблемой что по пользователю не работает, а по группе все ОК. Но пока сильно не разбирался. Николай.
Re: Запрет внешних коннектов
> Доброе время суток, Николай! > > On Fri, 24 Dec 2004 17:11:42 +0500 > Nikolay Shestakov <[EMAIL PROTECTED]> wrote: > >> Добрый день! >> >> Как определенным пользователям запретить внешние коннекты? Т.е. что бы >> часть пользователей могла устанавливать их во вне, а часть нет. В том >> числе чтобы ping могли делать только те кому разрешили. > > --uid-owner или --gid-owner в iptables подойдёт? > > man iptables > /owner С ping может так не получиться, из-за setuid-ности ping-а.
Re: Запрет внешних коннектов
В сообщении от 24 Декабрь 2004 17:27 Nikita V. Borodikhin написал(a): > > --uid-owner или --gid-owner в iptables подойдёт? > > man iptables > /owner Спасибо, устроит
Запрет внешних коннектов
Добрый день! Как определенным пользователям запретить внешние коннекты? Т.е. что бы часть пользователей могла устанавливать их во вне, а часть нет. В том числе чтобы ping могли делать только те кому разрешили. Николай.