Re: iptables -t filter -A output -m owner...

To: debian-italian@lists.debian.org
Subject: Re: iptables -t filter -A output -m owner...
From: straluna <straluna@email.it>
Date: Mon, 1 Oct 2007 10:18:20 +0200
Message-id: <[🔎] 20071001101820.adb5eda4.straluna@email.it>
In-reply-to: <200709281802.21491.sbocco@fuckaround.org>
References: <200709281752.02590.sbocco@fuckaround.org> <1190995129.4521.21.camel@mila.office.dinunzioedigregorio> <200709281802.21491.sbocco@fuckaround.org>

On Fri, 28 Sep 2007 18:02:21 +0200
Pol wrote:

> allora metto quell'utente in chroot cosi' risolvo. 

Come suggeriva Di Gregorio, un'altra soluzione è selinux: nel caso la
ritenessi utile e/o applicabile al tuo caso ti consiglio di utilizzare
le conditional policies messe a disposizione che, sulla base di
statements condizionali, ti consentono di effettuare modifiche al volo
di alcune variabili booleane dello pseudofilesystem /selinux (un po'
come avviene per /proc) tra cui quella relativa all'utilizzo
di /bin/ping. Se ti interressa un buon punto di partenza sono tutti i
pacchetti selinux-policy-refpolicy-*

> C'e' un modo per inibire completamente l'accesso a internet? 

Un'altra soluzione molto meno raffinata e *molto* più bulldozer potrebbe
essere quella di eliminare il gateway con uno script che intercetti lo
uid 1092. E' evidente che nel caso in cui su quella macchina dovessero
accedere più utenti in contemporanea e/o alcuni servizi avessero bisogno
di passare dal default gw questa soluzione mostrerebbe tutta la sua
debolezza.

ciaps,
a.

Reply to:

Prev by Date: interpretare output di top
Next by Date: Re: [ot?] disabilitare campanello di sistema hardware?
Previous by thread: Re: interpretare output di top
Next by thread: Problema con l'autenticazione smtp con postfix e sasl
Index(es):
- Date
- Thread