steve a écrit : > > Eric Dupret ([email protected]) a écrit : > >> Comment désactiver de façon ponctuelle l'accès à l'interface réseau >> pour tous les utilisateurs sauf pour root. > > En fouillant sur le net, j'imagine qu'avec le module owner d'iptables > (ipt_owner) , on doit pouvoir faire ça : > > iptables -A OUTPUT -o eth0 -m owner --uid-owner root -j ACCEPT
On peut, mais ça ne suffit pas : la correspondance owner regarde l'UID effectif du processus ayant émis le paquet, donc les commandes avec suid root comme ping passent à travers. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: http://lists.debian.org/[email protected]
