ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Leonid Vasilev                       2:5027/12.128  14 Mar 2004  12:38:06
 To : Il'ya Teterin
 Subject : iptables
 -------------------------------------------------------------------------------- 
 

 
 Когда наступило 14 Марта 2004, Il'ya Teterin уже писал(а) Leonid Vasilev:
 
  AP>>> После того как я узнал, что с помощью iptables можно сделать
  AP>>> так, что пользователь логинится в систему удалённо(ssh), а весь
  AP>>> тpафик от него(его шела) можно фильтpовать не зависимо от
  AP>>> остальных пpавил, я на ipfw забил.
 
  LV>> man ipfw. Он такое умеет!
 
  IT> Какую часть man ipfw читать, чтобы научиться составлять правила в
  IT> зависимости от пользователя, которому принадлежат пакеты?
 
  uid user
          Match all TCP or UDP packets sent by or received for a user.  A
          user may be matched by name or identification number.
 
  IT> ipfw, как и все в этом вашем фреевгд, очень консервативно
  IT> (читай-"тормознуто"), а в iptables даже школьник может написать свой
  IT> модуль, который, допустим, по условному пакету будет мягко ребутить
  IT> систему :)
 
 речь шла не об этом, а о том, что ipfw не умеет фильтровать трафик по
 идентификатору пользователя.
 
 su-2.05a# ipfw add 10 deny ip from any to any via ed0 uid oper
 00010 deny ip from any to any uid oper via ed0
 su-2.05a# ping www.ru PING www.ru (194.87.0.50): 56 data bytes
 64 bytes from 194.87.0.50: icmp_seq=0 ttl=57 time=30.865 ms
 64 bytes from 194.87.0.50: icmp_seq=1 ttl=57 time=24.865 ms
 
 su-2.05a# su oper
 su-2.05a$ ping www.ru
 ping: cannot resolve www.ru: Host name lookup failure
 
 С уважением, Leonid.
 
 --- GoldED+/W32 1.1.3.1
  * Origin: Где все виноваты, там никто не виноват. (2:5027/12.128)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    iptables   Victor Zvodin   05 Mar 2004 20:08:54   Re: iptables   Anton Plaskon   07 Mar 2004 21:07:20   Re: iptables   Il\'ya Teterin   09 Mar 2004 22:07:35   iptables   Victor Zvodin   09 Mar 2004 22:36:58   Re^2: iptables   Anton Plaskon   13 Mar 2004 21:12:03   iptables   Leonid Vasilev   14 Mar 2004 01:47:04   iptables   Il\'ya Teterin   14 Mar 2004 09:15:55   iptables   Il\'ya Teterin   14 Mar 2004 10:17:15   iptables   Leonid Vasilev   14 Mar 2004 12:38:06   iptables   Alexandr Oskolkov   14 Mar 2004 16:57:55   Re: iptables   Anton Plaskon   13 Apr 2004 22:56:57   iptables   Alexandr Oskolkov   14 Apr 2004 19:42:46   iptables   Il\'ya Teterin   15 Apr 2004 17:17:21   iptables   Alexandr Oskolkov   15 Apr 2004 20:14:30   Re: iptables   3APA3A   15 Mar 2004 18:23:24   Re: iptables   Il\'ya Teterin   15 Mar 2004 18:47:05   Re: iptables   Alexey V. Vissarionov   15 Mar 2004 19:01:04   Re: iptables   Il\'ya Teterin   15 Mar 2004 19:27:33   Re: iptables   Alexey V. Vissarionov   15 Mar 2004 20:35:32   Re: iptables   Il\'ya Teterin   15 Mar 2004 21:45:44   Re: iptables   Alexey V. Vissarionov   15 Mar 2004 23:51:08   Re: iptables   3APA3A   15 Mar 2004 21:51:56   Re: iptables   Alexey V. Vissarionov   15 Mar 2004 23:58:27   iptables   Sergey Dorozhkin   16 Mar 2004 02:14:12   Re: iptables   3APA3A   15 Mar 2004 21:47:21   Re: iptables   3APA3A   15 Mar 2004 21:55:08   iptables   Sergey Ternovykh   16 Mar 2004 00:48:32   Re: iptables   3APA3A   16 Mar 2004 13:40:10   iptables   Alexandr Oskolkov   16 Mar 2004 19:54:09   iptables   Alexey V. Vissarionov   16 Mar 2004 15:46:45   Re: iptables   3APA3A   16 Mar 2004 19:34:37   Re: iptables   Il\'ya Teterin   15 Mar 2004 22:34:57   iptables   Oleg Gritsak   16 Mar 2004 00:34:38   iptables   Il\'ya Teterin   15 Mar 2004 21:38:28   iptables   Alexandr Oskolkov   16 Mar 2004 19:49:27