Re: Запрет внешних коннектов

To: debian-russian@lists.debian.org
Subject: Re: Запрет внешних коннектов
From: "Nikita V. Borodikhin" <eliterr@sysattack.com>
Date: Fri, 24 Dec 2004 21:16:19 +0600
Message-id: <[🔎] 20041224211619.357af17c@zaonce>
In-reply-to: <[🔎] 157703750.J94l1ha6Bi@zigzag.lvk.cs.msu.su>
References: <[🔎] 200412241711.42094.advnik@plotinka.ru> <[🔎] 20041224182747.76d3d4c9@zaonce> <[🔎] 157703750.J94l1ha6Bi@zigzag.lvk.cs.msu.su>

Доброго времени суток, тезка!

On Fri, 24 Dec 2004 16:04:32 +0300
"Nikita V. Youshchenko" <yoush@cs.msu.su> wrote:

>>> В том числе чтобы ping могли делать только те кому разрешили.
>> --uid-owner или --gid-owner в iptables подойдёт?
> 
> С ping может так не получиться, из-за setuid-ности ping-а.

Да, о необходимости root'а для icmp-программ я не забыл :)
Но с этим, хоть это и не очень красиво, можно справиться через
--gid-owner или --cmd-owner.

-- 
Nikita V. Borodikhin, System Administrator NIKB-RIPN BNV7-RIPE
Registered Linux user #256562 with the Linux Counter
sysattack.com

Reply to:

Follow-Ups:
- Re: Запрет внешних коннектов
  - From: Nikolay Shestakov <advnik@plotinka.ru>

References:
- Запрет внешних коннектов
  - From: Nikolay Shestakov <advnik@plotinka.ru>
- Re: Запрет внешних коннектов
  - From: "Nikita V. Borodikhin" <eliterr@sysattack.com>
- Re: Запрет внешних коннектов
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>

Prev by Date: Re: не могу приммонтировать самба ресурс
Next by Date: Re: не могу приммонтировать самба ресурс
Previous by thread: Re: Запрет внешних коннектов
Next by thread: Re: Запрет внешних коннектов
Index(es):
- Date
- Thread