Andrei Lomov wrote:

>Нужно запретить пользователю получать/посылать пакеты 
>по конкретному интерфейсу eth1.
>Как это обычно делается (ALM 2.4)? 
>
>  
>
Вообще никогда такого не делал, но теоретически должна помочь программа 
iptables:
iptables -m owner -I OUTPUT -o eth1 --uid-owner <UID-пользователя> -j DROP

Правда в документа ции указано, что часть пакетов (например типа icmp 
(ping)) не имеют пользователя
и не фильтруются данным правилом, но для фильтрации UDP/TCP-трафика 
может помочь...

>Спасибо
>  
>
-- 
С Уважением
Костарев А.Ф.