Re: Запрет внешних коннектов

To: debian-russian@lists.debian.org
Subject: Re: Запрет внешних коннектов
From: Artem Chuprina <ran@ran.pp.ru>
Date: Sat, 25 Dec 2004 00:04:44 +0300
Message-id: <[🔎] 87hdmbo1ar.fsf@dungeon.no.exist>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200412242039.49936.advnik@plotinka.ru> (Nikolay Shestakov's message of "Fri, 24 Dec 2004 20:39:49 +0500")
References: <[🔎] 200412241711.42094.advnik@plotinka.ru> <[🔎] 157703750.J94l1ha6Bi@zigzag.lvk.cs.msu.su> <[🔎] 20041224211619.357af17c@zaonce> <[🔎] 200412242039.49936.advnik@plotinka.ru>

Nikolay Shestakov -> debian-russian@lists.debian.org  @ Fri, 24 Dec 2004 20:39:49 +0500:

 NS> В сообщении от 24 Декабрь 2004 20:16 Nikita V. Borodikhin
 NS> написал(a):> >>> >> --uid-owner или --gid-owner в iptables
 NS> подойдёт?> >> > С ping может так не получиться, из-за setuid-ности
 NS> ping-а.

 NS> Удивительно, но для моих целей подошло. И пинг не работает у тех
 NS> кому не надо.Правда столкнулся с проблемой что по пользователю не
 NS> работает, а по группе все ОК. Но пока сильно не разбирался.

Насколько я понимаю, тут и разбираться-то особо нечего.  setuid для ping
ядро делает, а setgid - нет.

-- 
Artem Chuprina <ran{}ran.pp.ru>

Reply to:

References:
- Запрет внешних коннектов
  - From: Nikolay Shestakov <advnik@plotinka.ru>
- Re: Запрет внешних коннектов
  - From: "Nikita V. Youshchenko" <yoush@cs.msu.su>
- Re: Запрет внешних коннектов
  - From: "Nikita V. Borodikhin" <eliterr@sysattack.com>
- Re: Запрет внешних коннектов
  - From: Nikolay Shestakov <advnik@plotinka.ru>

Prev by Date: Re: flash, mount..
Next by Date: русские имена файлов для vfat'a
Previous by thread: Re: Запрет внешних коннектов
Next by thread: Re: Запрет внешних коннектов
Index(es):
- Date
- Thread