From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.5 required=5.0 tests=AWL,BAYES_00, RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_DNSWL_LOW, RCVD_IN_SORBS_WEB, SPF_HELO_PASS, SPF_PASS autolearn=no version=3.2.5 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Andrei Lomov Date: Mon, 06 Apr 2009 23:06:35 +0700 Message-ID: Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8Bit X-Complaints-To: usenet@ger.gmane.org X-Gmane-NNTP-Posting-Host: host89-251-107-22.hnet.ru User-Agent: KNode/0.10.9 Sender: news Subject: [Sysadmins] =?koi8-r?b?z9TLzMDeydTYIMDaxdLBIM/UINfOxdvOxcog08XU?= =?koi8-r?b?yQ==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 06 Apr 2009 16:06:15 -0000 Archived-At: List-Archive: Есть локальная сеть, шлюз для выхода наружу 192.168.0.1, требуется запретить юзеру uid 503 доступ наружу через шлюз, с возможностью ходить только по локалке. Написал строчку в rc.local: /sbin/iptables -m owner -I OUTPUT \ -o eth0 -d 192.168.0.1 \ --uid-owner 503 -j DROP Юзер uid 503 получил полный доступ ко всем адресам, и локальным и внешним. Подскажите, что не так -- Всего доброго, А.Л.