iptables -t filter -A output -m owner...

To: debian-italian@lists.debian.org
Subject: iptables -t filter -A output -m owner...
From: Pol Hallen <sbocco@fuckaround.org>
Date: Fri, 28 Sep 2007 17:52:02 +0200
Message-id: <[🔎] 200709281752.02590.sbocco@fuckaround.org>

Ciao a tutti :-)

vorrei inibire l'accesso a internet ad un certo utente, per ora faccio:

iptables -t filter -A OUTPUT -m owner --uid-owner 1092 -j REJECT

in effetti se l'utente con uid 1092 prova ad usare programmi quali ncftp, 
elinks, etc. non si connette :-)

Ma il ping gli funziona (host non gli risolve il nome) - ma gli host numerici 
su internet riesce a pingarli e ricevere risposta.. e quindi a vedere se sono 
online, etc.

C'e' un modo per inibire completamente l'accesso a internet? 

Grazie!
Pol

Reply to:

Follow-Ups:
- Re: iptables -t filter -A output -m owner...
  - From: Federico Di Gregorio <fog@initd.org>

Prev by Date: Re: riprodurre un'installazione: dpkg --get-selections?
Next by Date: Re: iptables -t filter -A output -m owner...
Previous by thread: zero inode?
Next by thread: Re: iptables -t filter -A output -m owner...
Index(es):
- Date
- Thread