LINUX.ORG.RU
ФорумAdmin

есть ли аналог "-m owner --uid-owner" во Freebsd ipfw ?


0

0

Возможно ли в правилах ipfw учитывать пользователя, с правами которого был сгенерирован пакет?

Т.е. в FreeBSD требуется аналог команды iptables -A OUTPUT -d 10.0.0.0/8 -m owner --uid-owner user1 -j DROP запретить локальному пользователю user1 обращаться к определенному диапазону подсетей.


Re: есть ли аналог "-m owner --uid-owner" во Freebsd ipfw ?

man ipfw:
uid user
Match all TCP or UDP packets sent by or received for a user. A user may be matched by name or identification number.

gid group
Match all TCP or UDP packets sent by or received for a group. A group may be matched by name or identification number.

spirit ★★★★★ ()
Ответ на: Re: есть ли аналог "-m owner --uid-owner" во Freebsd ipfw ? от spirit

Re: Re: есть ли аналог "-m owner --uid-owner" во Freebsd ipfw ?

Спасибо,невнимательно читал ман.

Но после внимательного прочтения все равно не заработало. Правила вида ipfw add 900 deny ip from any to www.ru uid www (вместо www пробывал указывать и цифровой id)

не работают для пользователя www, а иногда, как не странно, срабатывают для всех пользователей сразу.

вот пример:

# ipfw show 00100 878 101308 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 65000 50619 8882772 allow ip from any to any 65535 1 84 deny ip from any to any

# ipfw add 900 deny ip from any to www.ru uid www 00900 deny ip from any to 194.87.0.50 uid www

# ipfw show 00100 932 107202 allow ip from any to any via lo0 00200 0 0 deny ip from any to 127.0.0.0/8 00300 0 0 deny ip from 127.0.0.0/8 to any 00900 0 0 deny ip from any to 194.87.0.50 uid www 65000 50629 8884872 allow ip from any to any 65535 1 84 deny ip from any to any

# su www $ whoami www

$ wget www.ru --00:57:05-- http://www.ru/ => `index.html' Resolving www.ru... done. Connecting to www.ru[194.87.0.50]:80... connected. HTTP request sent, awaiting response... 302 Found Location: /eng/index.html [following] --00:57:05-- http://www.ru/eng/index.html => `index.html' Connecting to www.ru[194.87.0.50]:80... connected. HTTP request sent, awaiting response... 200 OK Length: 12,177 [text/html] 100%[========================>] 12,177 16.49K/s ETA 00:00 00:57:06 (16.49 KB/s) - `index.html' saved [12177/12177]

В чем тут может быть дело?

anonymous ()
Ответ на: Re: Re: есть ли аналог "-m owner --uid-owner" во Freebsd ipfw ? от anonymous

Re: Re: Re: есть ли аналог "-m owner --uid-owner" во Freebsd ipfw ?

Сорр, забыл нужный формат выбрать..

Спасибо,невнимательно читал ман. 

Но после внимательного прочтения все равно не заработало. 
Правила вида 
ipfw add 900 deny ip from any to www.ru uid www 
(вместо www пробывал указывать и цифровой id) 

не работают для пользователя www, а иногда, как не странно, срабатывают для всех пользователей сразу. 

вот пример: 

# ipfw show 
00100        878     101308 allow ip from any to any via lo0 
00200          0          0 deny ip from any to 127.0.0.0/8 
00300          0          0 deny ip from 127.0.0.0/8 to any 
65000      50619    8882772 allow ip from any to any 
65535          1         84 deny ip from any to any                         

# ipfw add 900 deny ip from any to www.ru uid www                          00900 deny ip from any to 194.87.0.50 uid www                               

# ipfw show                                                                 
00100        932     107202 allow ip from any to any via lo0 
00200          0          0 deny ip from any to 127.0.0.0/8 
00300          0          0 deny ip from 127.0.0.0/8 to any 
00900          0          0 deny ip from any to 194.87.0.50 uid www 
65000      50629    8884872 allow ip from any to any 
65535          1         84 deny ip from any to any 


# su www                                                               
$ whoami                                                                   
www                                                                                                 

$ wget www.ru 
--00:57:05--  http://www.ru/ 
           => `index.html' 
Resolving www.ru... done. 
Connecting to www.ru[194.87.0.50]:80... connected. 
HTTP request sent, awaiting response... 302 Found 
Location: /eng/index.html [following] 
--00:57:05--  http://www.ru/eng/index.html 
           => `index.html' 
Connecting to www.ru[194.87.0.50]:80... connected. 
HTTP request sent, awaiting response... 200 OK 
Length: 12,177 [text/html] 
100%[========================>] 12,177        16.49K/s    ETA 00:00 
00:57:06 (16.49 KB/s) - `index.html' saved [12177/12177]                         


В чем тут может быть дело? 

EightN ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.