From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.5 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW, RCVD_NUMERIC_HELO,SPF_HELO_PASS,SPF_PASS autolearn=no version=3.2.5 X-Injected-Via-Gmane: http://gmane.org/ To: sysadmins@lists.altlinux.org From: Andrei Lomov Date: Tue, 07 Apr 2009 15:33:50 +0700 Message-ID: References: <200904070210.44098.vip0@seversk.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8Bit X-Complaints-To: usenet@ger.gmane.org X-Gmane-NNTP-Posting-Host: 95.170.128.149 User-Agent: KNode/0.10.9 Sender: news Subject: Re: [Sysadmins] =?utf-8?b?0L7RgtC60LvRjtGH0LjRgtGMINGO0LfQtdGA0LAg?= =?utf-8?b?0L7RgiDQstC90LXRiNC90LXQuSDRgdC10YLQuA==?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Apr 2009 08:34:19 -0000 Archived-At: List-Archive: Vyatcheslav Perevalov wrote: >> Как сделать, пока не понял. >> man iptables трудновато читается. > iptables tutorial читается легче. > > cat /etc/net/ifaces/default/fw/iptables/filter/OUTPUT > -d 0/0 -p tcp -m owner --uid-owner 502 -j DROP Выбрасывает все исходящие пакеты? Я бы сделал что-нибудь вроде -d ! 192.168.0.0/24 -p tcp -m owner --uid-owner 502 -j DROP (не уверен, правильно ли написал) то есть отключать все пакеты, идущие не в локалку -- Всего доброго, А.Л.