2009/4/6 Andrei Lomov <lomov math.nsc.ru>: > Есть локальная сеть, шлюз для выхода наружу 192.168.0.1, > требуется запретить юзеру uid 503 доступ наружу через шлюз, > с возможностью ходить только по локалке. > > Написал строчку в rc.local: > > /sbin/iptables -m owner -I OUTPUT \ > -o eth0 -d 192.168.0.1 \ > --uid-owner 503 -j DROP > > Юзер uid 503 получил полный доступ > ко всем адресам, и локальным и внешним. > > Подскажите, что не так У пакетов, идущих наружу адрес не 192.168.0.1, как минимум... И вопрос... Эту строчку вы где прописывали?
-- С уважением, Евгений Остапец uin: 23747217 jid: [email protected] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
