Re: Запрет внешних коннектов
Доброго времени суток, тезка!
On Fri, 24 Dec 2004 16:04:32 +0300
"Nikita V. Youshchenko" <yoush@cs.msu.su> wrote:
>>> В том числе чтобы ping могли делать только те кому разрешили.
>> --uid-owner или --gid-owner в iptables подойдёт?
>
> С ping может так не получиться, из-за setuid-ности ping-а.
Да, о необходимости root'а для icmp-программ я не забыл :)
Но с этим, хоть это и не очень красиво, можно справиться через
--gid-owner или --cmd-owner.
--
Nikita V. Borodikhin, System Administrator NIKB-RIPN BNV7-RIPE
Registered Linux user #256562 with the Linux Counter
sysattack.com
Reply to: