From: Olvin <olvin@rambler.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] [JT] настройка VPN
Date: Sat, 29 Mar 2008 16:50:16 +0200
Message-ID: <47EE5728.7050308@rambler.ru> (raw)
In-Reply-To: <200803231137.53952.khedin@mail.ru>
Konstantin S. Uvarin пишет:
>> Интересно, это что - каждлый пользователь будет подключать свой файл, в
>> который может записать всё, что захочет? Тогда это не то. Уж проще
>> действительно интерфейс написать...
> Ну прямо так и все... довольно ограниченный набор опций (это НЕ исполняемый
> файл). Но вот, например, defaultroute оно пропускает. Похабно.
Думаю, что не только _default_ route... Именно поэтому и не хочется.
> Значит, должны быть такие же ограничения на доступные параметры, которые дает
> suid-ный pppd.
> (А вот интересно, можно ли реализовать defaultroute таким образом:
> % с помощью iptables делаем mark пакетов данного юзера
> % с помощью route заворачиваем их (и только их) в интерфейс
> )
Угу. ОЧЕНЬ хотелось бы. Но пол-года-год назад я сильно этого захотел и
обломался. Дело оказалось в том, что для OUTPUT решение о маршрутизации
принимается ДО маркировки пакетов :(
next prev parent reply other threads:[~2008-03-29 14:50 UTC|newest]
Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top
2008-03-19 14:14 [Comm] " Денисов Станислав
2008-03-19 19:23 ` Ilis
2008-03-21 20:18 ` Olvin
2008-03-21 20:23 ` Анатолий Акатьев
2008-03-22 21:34 ` Olvin
2008-03-23 7:55 ` Konstantin S. Uvarin
2008-03-23 17:02 ` Olvin
2008-03-23 8:12 ` Alexey I. Froloff
2008-03-23 15:08 ` Michael Shigorin
2008-03-23 8:37 ` [Comm] [JT] " Konstantin S. Uvarin
2008-03-29 14:50 ` Olvin [this message]
2008-03-20 3:57 ` [Comm] " Maxim Tsaryuk
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=47EE5728.7050308@rambler.ru \
--to=olvin@rambler.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git