Re: privilège et interface réseau

To: debian-user-french@lists.debian.org
Subject: Re: privilège et interface réseau
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Sat, 16 Jun 2012 09:47:04 +0200
Message-id: <[🔎] 4FDC39F8.20502@plouf.fr.eu.org>
In-reply-to: <[🔎] 20120613083713.GA13040@localhost>
References: <[🔎] 1339573963.32123.6.camel@galilee.univ-valenciennes.fr> <[🔎] 20120613083713.GA13040@localhost>

steve a écrit :
> 
> Eric Dupret (eric.dupret@univ-valenciennes.fr) a écrit :
> 
>> Comment désactiver de façon ponctuelle l'accès à l'interface réseau
>> pour tous les utilisateurs sauf pour root.
> 
> En fouillant sur le net, j'imagine qu'avec le module owner d'iptables
> (ipt_owner) , on doit pouvoir faire ça :
> 
> iptables -A OUTPUT -o eth0 -m owner --uid-owner root -j ACCEPT

On peut, mais ça ne suffit pas : la correspondance owner regarde l'UID
effectif du processus ayant émis le paquet, donc les commandes avec suid
root comme ping passent à travers.

Reply to:

References:
- privilège et interface réseau
  - From: Eric Dupret <eric.dupret@univ-valenciennes.fr>
- Re: privilège et interface réseau
  - From: steve <dlist@bluewin.ch>

Prev by Date: Re: Skype 4.0 pour distribution Gnu/Linux
Next by Date: Re: Squeeze sur un vieux Toshiba
Previous by thread: Re: privilège et interface réseau
Next by thread: Squeeze sur un vieux Toshiba
Index(es):
- Date
- Thread