On Tue, Oct 02, 2007 at 03:21:24PM +0400, Dmitry V. Levin wrote:
> Но вообще идея мне нравится.

Надо подумать, на каком уровне лучше отрубать доступ к сети.
Например, это можно делать на уровне suid helper'а (и слинковать
его с libiptables).  А в /etc/hasher-priv/$USER хранить дефолтное
значение.

А можно на другом уровне, типа класть какой-то файл в /etc/iptables.d,
если что-то такое существует (плохо знаю это дело).  Тогда конструкция
получается более жесткой И менее надежной.