фильтр по UID в router-e

0

0

Не подскажет ли кто, как сделать фильтр по юзерам самбы (или обычным UID) в роутере под линухом. Есть выделенка и внутр. с доменом самбы. хочу ограничить инет по юзерам. роутер работает с ip_forward и static routes. P.S. Собственно по ip фильтрацию тоже пока не сделал.

Ссылка

←	Neighborhood table owerflow: kernel panic

Проблема с shutdown

→

Squid+winbind+SquidGuard - это единственное нормальное решение А ip filter тут не поможет

edwin ★
(13.03.04 11:23:50 MSK)

Ответ на: комментарий от edwin 13.03.04 11:23:50 MSK

Ну почему же ? iptables умеет фильтровать по UID.

anonymous
(13.03.04 11:26:23 MSK)

Ответ на: комментарий от anonymous 13.03.04 11:26:23 MSK

Да, вот и я слышал про iptables -- а не подскажите ли примерно как это выглядит?

anonymous
(13.03.04 11:55:59 MSK)

Ответ на: комментарий от anonymous 13.03.04 11:55:59 MSK

В ядре по умолчанию для iptables есть модуль owner, он и осуществляет проверку по uid, gid, pid, sid, но только для исходящих пакетов. Выглядит это так:
iptables -A OUTPUT -m owner --uid-owner 0 -j ACCEPT
iptables -A OUTPUT -m owner --uid-owner 500 -j ACCEPT
iptables -P OUTPUT DROP
и user-ам с uid 0 (root) и 500 доступ будет разрешен, остальным - DROP.
Если надо проверять uid и для входящих пакетов, то нужно пересобрать ядро, предварительно пропатчив его patch-o-matic от netfilter.org (патч - extra/owner-socketlookup).

P.S. Русский manual по iptables можно найти тут:
http://www.opennet.ru/docs/RUS/iptables/index.html

spirit ★★★★★
(13.03.04 13:31:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Neighborhood table owerflow: kernel panic

Admin

Проблема с shutdown

→

Похожие темы