From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <44F81166.3090008@rambler.ru> Date: Fri, 01 Sep 2006 13:54:30 +0300 From: Olvin User-Agent: Mozilla Thunderbird 1.0.2 (X11/20050626) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Community References: <44F80227.5060707@nevod.ru> In-Reply-To: <44F80227.5060707@nevod.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Auth-User: olvin, whoson: (null) Subject: Re: [Comm] =?koi8-r?b?79TLzMDexc7JxSDQz8zY2s/XwdTFzNEgz9Qg08XUyQ==?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 01 Sep 2006 10:54:31 -0000 Archived-At: List-Archive: List-Post: Kostarev Alexey wrote: >> Нужно запретить пользователю получать/посылать пакеты по конкретному >> интерфейсу eth1. >> Как это обычно делается (ALM 2.4)? > Вообще никогда такого не делал, но теоретически должна помочь программа > iptables: > iptables -m owner -I OUTPUT -o eth1 --uid-owner -j DROP > Правда в документа ции указано, что часть пакетов (например типа icmp > (ping)) не имеют пользователя > и не фильтруются данным правилом, но для фильтрации UDP/TCP-трафика > может помочь... Реально помогает. А для ping делается control ping netadmin, и всё. Была та же проблема - пускать в инет только тех домашних, кто платил.