[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

network restrictions



Hallo :-)

ich habe am linuxtag mit ein paar leuten über die möglichkeiten gesprochen, netzwerkdienste auf userbasis einzuschränken. ein solches feature würde zum beispiel erlauben, das surfen für einen user zu sperren. meine idee war, dies mittels iptables dem owner match zu realisieren. ich hoffe ich gehe richtig in der annahme, dass alle user prozesse (zb. webbrowser) auf dem tjener laufen. 

man könnte also folgendes tun:
 - eine neue netfilter table erstellen, zb. access
 - in der output chain, alles in diese table schicken
 - die access table kann von webmin aus gesteuert werden, zb. user
   hinzufügen und gewisse ports verbieten, ev. timebasiert, damit die
   regeln nach ein paar tagen automatisch wieder entfernt werden.
 - die regeln in der table prüfen die ausgehenden packete auf eine uid
   und droppen die packete wenn eine übereinstimmt. 


ein beispiel einer owner match regel:

iptables -A OUTPUT -m owner --uid-owner 1000 -j LOG --log-prefix "lynx :-)"

ich hoffe ihr könnt damit was anfangen. wenn ich einen pointer kriege, wo man mit webmin module schreiben für skolelinux anfängt, kann ich ja mal sehen ob ich zeit finde um was zu machen.


liebe grüsse
 andré roth

-- 
Andre Roth   | <lynx@netlabs.org>
GPG: FADF988E| 0959 4D7C F8ED DF4B 90A6  CF71 9EDF 52D1 FADF 988E

Attachment: pgp8PUDXgCV74.pgp
Description: PGP signature


Reply to: