ssh и сеть
Просто. В iptables разреши исходящий трафик на инет только определенным юзерам.
что есть iptables?
я во фре юхаю ipfw
в мане сказано что типа добавь uid и юзера
пишу
ipfw add 1000 deny ip from any to any uid 1001
а тут какая то фигня получается не ресолвятся имена от этого юзера а всё пингуется просто на ура
во замута то
я во фре юхаю ipfw
в мане сказано что типа добавь uid и юзера
пишу
ipfw add 1000 deny ip from any to any uid 1001
а тут какая то фигня получается не ресолвятся имена от этого юзера а всё пингуется просто на ура
во замута то
> а всё пингуется просто на ура
не потому ли, что ping установлен setuid root?
не потому ли, что ping установлен setuid root?
Потому.
А резолвятся потому, что DNS небось находится в локалке.
А резолвятся потому, что DNS небось находится в локалке.
ёкарный бабай, и впраду setuid 
спасибо!
спасибо!
Оставить комментарий
Elena_Biknus
я делаю шелкак можно запретить юзверям выходить в инет с моего ip
?