Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT

To: debian-italian@lists.debian.org
Subject: Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
From: Luca Sighinolfi <lsighinolfi@gmail.com>
Date: Thu, 6 Dec 2007 15:45:57 +0100
Message-id: <[🔎] 20071206154557.7d794371@zihuatanejo.casa.lan>
In-reply-to: <[🔎] 200712061522.28870.butterfly@fuckaround.org>
References: <[🔎] 200712061522.28870.butterfly@fuckaround.org>

On Thu, 6 Dec 2007 15:22:28 +0100
Pol Hallen <butterfly@fuckaround.org> wrote:

> Ciao a tutti :-)
> 
> Mi trovo in difficolta' con la regola in oggetto.
> 
> Vorrei che l'utente assegnato a uid 1005 non possa collegarsi ad
> internet (e la regola funziona) ma che possa avviare una sessione di
> vncserver e permettere la connessione degli host in rete locale.
> 
> Gli host di conseguenza si potrebbero collegare alle sessioni vnc
> avviate dall'utente 1005.
> 
> Conoscete qualche buon metodo?
> 
> Per esempio negando la sola interfaccia ppp0 (che e' quella di
> internet) e permettendo le altre interfacce.

se ti basta quello puoi aggiungere questa opzione
           -i ppp0

> Grazie 
> Pol
prego
ciao
-- 
Luca Sighinolfi


Se smetti di essere curioso, sei bello che morto.
 
                      Al Pacino, Profumo Di Donna

Reply to:

Follow-Ups:
- Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
  - From: Pol Hallen <sbocco@fuckaround.org>

References:
- iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
  - From: Pol Hallen <butterfly@fuckaround.org>

Prev by Date: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
Next by Date: Re: Problema di installazione di Debian Testing
Previous by thread: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
Next by thread: Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
Index(es):
- Date
- Thread