iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT

To: debian-italian@lists.debian.org
Subject: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
From: Pol Hallen <butterfly@fuckaround.org>
Date: Thu, 6 Dec 2007 15:22:28 +0100
Message-id: <[🔎] 200712061522.28870.butterfly@fuckaround.org>

Ciao a tutti :-)

Mi trovo in difficolta' con la regola in oggetto.

Vorrei che l'utente assegnato a uid 1005 non possa collegarsi ad internet (e 
la regola funziona) ma che possa avviare una sessione di vncserver e 
permettere la connessione degli host in rete locale.

Gli host di conseguenza si potrebbero collegare alle sessioni vnc avviate 
dall'utente 1005.

Conoscete qualche buon metodo?

Per esempio negando la sola interfaccia ppp0 (che e' quella di internet) e 
permettendo le altre interfacce.

Grazie 
Pol

Reply to:

Follow-Ups:
- Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
  - From: Luca Sighinolfi <lsighinolfi@gmail.com>

Prev by Date: Re: Problema di installazione di Debian Testing
Next by Date: Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
Previous by thread: Re: Problema di installazione di Debian Testing
Next by thread: Re: iptables -t filter -A OUTPUT -m owner --uid-owner 1005 -j REJECT
Index(es):
- Date
- Thread