1.1, pavlinux (ok), 04:00, 23/04/2009 [ответить] [↓] [к модератору]
| +/– |
Bad value for "--uid-owner" option: "aaa"
Числовое надо :)
# export AAA=$(id -u aaa);
# iptables -A OUTPUT -d web-server.dmz -p tcp -m tcp --dport 80 -m owner --uid-owner $AAA -j ACCEPT
# iptables -A OUTPUT -d web-server.dmz -p tcp -m tcp --dport 443 -m owner --uid-owner $AAA -j ACCEPT
# iptables -A OUTPUT -m owner --uid-owner $AAA -j REJECT
| |
1.5, pavlinux (ok), 23:04, 23/04/2009 [ответить] [↓] [к модератору]
| +/– |
Я наконец придумал какой от этого вред :)
Можно узнать каким юзерам разрешено ходить в тунель.
Вот тут, как раз фишка --uid-owner которая работает с именами вместо UID
и сыграет свою злую роль. 8-)
| |
1.7, Backspace (?), 09:58, 24/04/2009 [ответить] [↑] [к модератору]
| +/– |
Вариант для ipfw :
ipfw add allow tcp from me to web-server.dmz 80,443 uid aaa
ipfw add deny tcp from me to any uid aaa
| |
|