Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
On Thu, 6 Dec 2007 15:22:28 +0100
Pol Hallen <butterfly@fuckaround.org> wrote:
> Ciao a tutti :-)
>
> Mi trovo in difficolta' con la regola in oggetto.
>
> Vorrei che l'utente assegnato a uid 1005 non possa collegarsi ad
> internet (e la regola funziona) ma che possa avviare una sessione di
> vncserver e permettere la connessione degli host in rete locale.
>
> Gli host di conseguenza si potrebbero collegare alle sessioni vnc
> avviate dall'utente 1005.
>
> Conoscete qualche buon metodo?
>
> Per esempio negando la sola interfaccia ppp0 (che e' quella di
> internet) e permettendo le altre interfacce.
se ti basta quello puoi aggiungere questa opzione
-i ppp0
> Grazie
> Pol
prego
ciao
--
Luca Sighinolfi
Se smetti di essere curioso, sei bello che morto.
Al Pacino, Profumo Di Donna
Reply to: