From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.2 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.3 Message-ID: <47EE5728.7050308@rambler.ru> Date: Sat, 29 Mar 2008 16:50:16 +0200 From: Olvin User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux Community general discussions References: <231701205936071@webmail16.yandex.ru> <200803231055.56933.khedin@mail.ru> <47E68D35.3050700@rambler.ru> <200803231137.53952.khedin@mail.ru> In-Reply-To: <200803231137.53952.khedin@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?W0pUXSDOwdPU0s/Ky8EgVlBO?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 29 Mar 2008 14:50:19 -0000 Archived-At: List-Archive: List-Post: Konstantin S. Uvarin пишет: >> Интересно, это что - каждлый пользователь будет подключать свой файл, в >> который может записать всё, что захочет? Тогда это не то. Уж проще >> действительно интерфейс написать... > Ну прямо так и все... довольно ограниченный набор опций (это НЕ исполняемый > файл). Но вот, например, defaultroute оно пропускает. Похабно. Думаю, что не только _default_ route... Именно поэтому и не хочется. > Значит, должны быть такие же ограничения на доступные параметры, которые дает > suid-ный pppd. > (А вот интересно, можно ли реализовать defaultroute таким образом: > % с помощью iptables делаем mark пакетов данного юзера > % с помощью route заворачиваем их (и только их) в интерфейс > ) Угу. ОЧЕНЬ хотелось бы. Но пол-года-год назад я сильно этого захотел и обломался. Дело оказалось в том, что для OUTPUT решение о маршрутизации принимается ДО маркировки пакетов :(