From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <rider@altlinux.ru>
Message-ID: <3AD46A6C.BCFB7DA6@altlinux.ru>
From: Anton Farygin <rider@altlinux.ru>
Organization: ALT LInux Team
X-Mailer: Mozilla 4.76 [ru] (X11; U; Linux 2.4.3-alt1-up i686)
X-Accept-Language: en
MIME-Version: 1.0
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Spring 2001, 
	=?koi8-r?Q?=CF=C7=D2=C1=CE=C9=DE=C5=CE=C9=C5=20=C4=CF=D3=D4=D5=D0=C1=2E?=
References: <200104111404.f3BE4vP69070@www2.mailru.com>
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Apr 11 18:30:11 2001
X-Original-Date: Wed, 11 Apr 2001 18:30:04 +0400
Archived-At: <http://lore.altlinux.org/community/3AD46A6C.BCFB7DA6@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Roman S wrote:
> 
> Доброго дня всем!
> 
> Встала проблема с ограничением пакетиков, в зависимости от адресов назначения.
> 
> Задача минимум:
> 
> Дано:
> Племянник, quake и т.п.
> 
> Нужно:
> Не пропускать его за пределы сети (в интернет)
> 
> Решение (не нравится, но...):
> Не давать ему права на запись в стартовый bash-скрипт, поместить в него sudo ipchains
> <tram-pam-pam>, в общем же баше прописать удаление этого правила.
> 
> Недостатки: Сие пригодно только для поочерёдной работе на компьютере, всё то, что я оставляю в
> фоне не сможет общаться с интернетом.
> 
> Сопутствующие проблемы:
> На машине пасуться прочие удалённые утилизаторы с разными целями (одновременно). К ним тоже
> бы применить "индивидуальный подход"...
> 
> Как бы в одно и то же время для разных пользователей работали разные правила...

А RSBAC не может это делать?

> С user-mode и mosix связываться неохота... Всё-таки это не сервер, раз у меня на столе стоит...

mosix не имеет к этому отношения... а вот user-mode - вполне.

> 
> P.S. Кому пришла в голову идея в XChat на самое видное место положить #lrn? :))

Ну - понятно кому... достаточно посмотреть changelog ;-)

Rgds
Anton