From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 17 Dec 2002 09:23:51 +0500 From: Igor Solovyov To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?B?18/Q0s/TINDP?= iptables Message-Id: <20021217092351.61589f94.gosha@zkb.ru> In-Reply-To: <20021216214550.2730e4f7.evgen@cstula.ru> References: <20021216214550.2730e4f7.evgen@cstula.ru> Organization: JSC CB "Zlatkombank" X-Mailer: Sylpheed version 0.7.6 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: Hi! On Mon, 16 Dec 2002 21:45:50 +0300 Шишков Евгений wrote: > Есть iptables c SNAT. > Инет выдается по исходным адресам. > Можно ли каким либо образом сделать авторизацию пользователей > чтобы люди не могли подменять IP адреса. > Привязывать IP к MAC адресам не предлагать. Тогда попробуйте посмотреть -m owner --uid-owner. "пример: iptables -A OUTPUT -m owner --uid-owner 500 описание: Производится проверка "владельца" по User ID (UID). Подобного рода проверка может использоваться, к примеру, для блокировки выхода в Интернет отдельных пользователей." см. на: http://www.opennet.ru/docs/RUS/iptables/index.html#MATCHES -- Best regards! Igor Solovyov System/Network administrator JSC CB "Zlatkombank", Zlatoust, Russia