From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 19 Jul 2006 16:44:52 +0300 From: Michael Shigorin To: community@lists.altlinux.org Message-ID: <20060719134452.GK28446@osdn.org.ua> Mail-Followup-To: community@lists.altlinux.org References: <20060706122343.GC6952@borodin.zarya> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060706122343.GC6952@borodin.zarya> User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] =?koi8-r?b?8NLPx9LBzc3BIMzF2sXUINcg6c7UxdLOxdQ=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 19 Jul 2006 13:44:42 -0000 Archived-At: List-Archive: List-Post: On Thu, Jul 06, 2006 at 04:23:43PM +0400, Andrew Borodin wrote: > Или лучше я переформулирую. Есть программа /opt/foo/foo, которая > любит ходить на сайт www.foo.com. Как сделать так, чтобы эти > запросы не выходили за пределы моего хоста? > Насколько я понимаю, надо фильтровать либо пакеты, идущие от > конкретного локального процесса, либо пакеты, идущие на > конкретный адрес. Второй вариант не совсем подходит, поскольку > тогда и браузером на тот сервер не зайдешь. > iptables может такое? Запускайте foo от пользователя foo и его и фильтруйте на iptables. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/