Hallo :-) ich habe am linuxtag mit ein paar leuten über die möglichkeiten gesprochen, netzwerkdienste auf userbasis einzuschränken. ein solches feature würde zum beispiel erlauben, das surfen für einen user zu sperren. meine idee war, dies mittels iptables dem owner match zu realisieren. ich hoffe ich gehe richtig in der annahme, dass alle user prozesse (zb. webbrowser) auf dem tjener laufen. man könnte also folgendes tun: - eine neue netfilter table erstellen, zb. access - in der output chain, alles in diese table schicken - die access table kann von webmin aus gesteuert werden, zb. user hinzufügen und gewisse ports verbieten, ev. timebasiert, damit die regeln nach ein paar tagen automatisch wieder entfernt werden. - die regeln in der table prüfen die ausgehenden packete auf eine uid und droppen die packete wenn eine übereinstimmt. ein beispiel einer owner match regel: iptables -A OUTPUT -m owner --uid-owner 1000 -j LOG --log-prefix "lynx :-)" ich hoffe ihr könnt damit was anfangen. wenn ich einen pointer kriege, wo man mit webmin module schreiben für skolelinux anfängt, kann ich ja mal sehen ob ich zeit finde um was zu machen. liebe grüsse andré roth -- Andre Roth | <lynx@netlabs.org> GPG: FADF988E| 0959 4D7C F8ED DF4B 90A6 CF71 9EDF 52D1 FADF 988E
Attachment:
pgp3JROqz7Oz0.pgp
Description: PGP signature