ovd a écrit : > Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ?
Ce n'est pas du tout le rôle d'un chroot, qui ne fait que définir une nouvelle racine du système de fichiers. Le réseau n'a rien à voir avec cela. On peut éventuellement lancer le chroot en spécifiant un user/groupe particulier et bloquer avec iptables les paquets émis avec cet UID/GID, mais ça ne marchera pas avec les programmes ayant le bit SUID comme ping. Je pense que les containers (LXC) ou les cgroups peuvent être plus adaptés à ce genre de chose, mais je n'ai jamais utilisé. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5309e5dc.2080...@plouf.fr.eu.org
