Andrei Lomov <[email protected]> writes: > Vyatcheslav Perevalov wrote: > >>> Как сделать, пока не понял. >>> man iptables трудновато читается. >> iptables tutorial читается легче. >> >> cat /etc/net/ifaces/default/fw/iptables/filter/OUTPUT >> -d 0/0 -p tcp -m owner --uid-owner 502 -j DROP > > Выбрасывает все исходящие пакеты? > > Я бы сделал что-нибудь вроде > > -d ! 192.168.0.0/24 -p tcp -m owner --uid-owner 502 -j DROP > (не уверен, правильно ли написал) > > то есть отключать все пакеты, идущие не в локалку
Если локалкой является домовая сеть, то её тоже надо отрубать, иначе будет либо "прокся у соседа", либо тупо игровой сервак прямо в локалке.
pgp8hQFWRErOn.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
