LINUX.ORG.RU
решено ФорумAdmin

иптаблес неосилятор

 ,


0

1

Помогите разобраться, есть у меня приложение, которое работает на моём сервачке небольшом. Я не очень доверяю этому приложению и не хочу что-бы у него был доступ в интернет. Максимум куда ему должен быть доступ - локальная сеть. Да, это приложение слушает пару портов и принимает клиентов. Задача - ограничить это приложение только локальной сетью 192.168.1.0/24 и локалхостом. У сервачка маршрут в интернет пролегает через eth0 192.168.1.128 на роутер, а дальше в мир. Как запретить открывать соединения на внешние ресурсы, при этом не сломав доступ к локальной сети?

Да, приложение крутится от отдельного юзера, идеологически хочу сделать math по gid, обрезав интернет для всей группы.

Не проверял, но по ощущениям должно работать

iptables -I OUTPUT -m owner --uid-owner $USERID ! -d 192.168.1.0/24 -j REJECT
Ну и выше этого правила должны быть правила с разрешениями выходить на определенные порты

Yur4eg ★★ ()
Ответ на: комментарий от Yur4eg

ага.. а я -A использовал... Добавил правилом ниже 127.0.0.0/8 -j ACCEPT. И всё как надо. Спасибо

vova7890 ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.