iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
Ciao a tutti :-)
Mi trovo in difficolta' con la regola in oggetto.
Vorrei che l'utente assegnato a uid 1005 non possa collegarsi ad internet (e
la regola funziona) ma che possa avviare una sessione di vncserver e
permettere la connessione degli host in rete locale.
Gli host di conseguenza si potrebbero collegare alle sessioni vnc avviate
dall'utente 1005.
Conoscete qualche buon metodo?
Per esempio negando la sola interfaccia ppp0 (che e' quella di internet) e
permettendo le altre interfacce.
Grazie
Pol
Reply to: