Din cate stiu UID-ul user-ului e tinut in tabela procesului. Netfilter poate eventual sa vada PID-ul proceslui, pe urma sa se uite in tabela lui si sa vada UID-ul sub care ruleaza. Unde se rupe firul?
Octavian Purdila wrote: >On Wednesday 19 January 2005 05:05 pm, lonely wolf wrote: > > >>Eduard Gheorghiu wrote: >> >> >>>din pacate singurul sistem a carui configuratie pot s-o modific este cel >>>in cauza (LINUX), decizia in privinta IP-ului sursa folosit (altul decat >>>default) va trebui luata de aplicatie... >>> >>> >>iptables te lasa sa selectezi pachete ( a se citi sa faci match) si pe >>baza userului sau grupului. Nu bag mina in foc, parca vazusem si un >>match bazat pe pid. >>Daca vrei sa fortezi ca pachetele IP unei aplicatii sa plece cu un anume >>IP sursa iar ea nu stie sa aleaga asta, desi cam peste mina, poti folosi >>deci si netfilter, -m owner. >> >> > >Been there, try that... Din pacate datorita modului de parcurgere a >hook-urilor nu merge :( > >tavi > >--- >Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
