LINUX.ORG.RU
ФорумAdmin

Блокируем инет локально


0

0

Стоит компьютер каторый кидает инет с модема в сеть по средствам нат и прозрачного squid, как бы устроить так, что бы с сервера нельзя было пользоваться инетом но в сеть он это дело раздовал...


>кидает инет с модема в сеть

по средствам

раздовал


===============> ||

первое, что приходит на ум - "--uid-owner" критерий у iptables: пускать наружу только сквид

markevichus ★★★
()

кури iptables =)
транзитные пакеты - FORWARD, собственные - INPUT/OUTPUT

Komintern ★★★★★
()
Ответ на: комментарий от fjfalcon

и чему он радоваться будет? отвалившемуся сквиду что ли?

r0mik
()
Ответ на: комментарий от maloi

>где-то краем уха слышал что оно на SMP-системах не работает должным образом.

Там pid-owner и sid-owner не работали. Так их и выкинули.

nnz ★★★★
()

Убери сквид в виртуалку и настрой внутри роутинг в инет. На хост-машине убери сквид и отломай роутинг.

oc
()
Ответ на: комментарий от nnz

iptables -A OUTPUT -m owner --gid-owner 666

и все должно заработать??? жаль что только на цепочку OUTPUT работает :((( скоро замучу, отпишу...

BartMan
() автор топика
Ответ на: комментарий от BartMan

>iptables -A OUTPUT -m owner --gid-owner 666

Надо еще указать, что именно ты хочешь. -j ACCEPT - пропускать, -j DROP - блокировать

Если нужно пропускать, например, только группу 666, делаешь так:
iptables -A OUTPUT -m owner --gid-owner 666 -j ACCEPT
iptables -P OUTPUT DROP

Если же нужно блокировать только эту группу, делаешь
iptables -A OUTPUT -m owner --gid-owner 666 -j DROP

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin