From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44F80227.5060707@nevod.ru> Date: Fri, 01 Sep 2006 15:49:27 +0600 From: Kostarev Alexey Organization: Nevod Ltd User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040808 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: lhome@academ.org, ALT Linux Community References: In-Reply-To: X-Enigmail-Version: 0.85.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/mixed; boundary="------------040807010705040104080807" X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Comm] =?koi8-r?b?79TLzMDexc7JxSDQz8zY2s/XwdTFzNEgz9Qg08XUyQ==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 01 Sep 2006 09:49:29 -0000 Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --------------040807010705040104080807 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Andrei Lomov wrote: >Нужно запретить пользователю получать/посылать пакеты >по конкретному интерфейсу eth1. >Как это обычно делается (ALM 2.4)? > > > Вообще никогда такого не делал, но теоретически должна помочь программа iptables: iptables -m owner -I OUTPUT -o eth1 --uid-owner -j DROP Правда в документа ции указано, что часть пакетов (например типа icmp (ping)) не имеют пользователя и не фильтруются данным правилом, но для фильтрации UDP/TCP-трафика может помочь... >Спасибо > > -- С Уважением Костарев А.Ф. --------------040807010705040104080807 Content-Type: text/x-vcard; charset=utf-8; name="kaf.vcf" Content-Transfer-Encoding: 7bit Content-Disposition: attachment; filename="kaf.vcf" begin:vcard fn:Alexey Kostarev n:Kostarev;Alexey org:Nevod Ltd. adr:;;;Perm;;;Russia email;internet:kaf@nevod.ru tel;work:(3422) 196-960 url:http://www.nevod.ru/nevod/staff/kaf/ version:2.1 end:vcard --------------040807010705040104080807--