Re: mit iptables IP nur einem bestimmten user zuweise

To: debian-user-german@lists.debian.org
Subject: Re: mit iptables IP nur einem bestimmten user zuweise
From: Harald Weidner <hweidner-lists@gmx.net>
Date: Mon, 26 Apr 2004 21:35:54 +0000 (UTC)
Message-id: <[🔎] c6jvbq$j75$1@shadowland.metal.loc>
In-reply-to: <[🔎] 17173802.20040426214034@linux-scripts.de>

Hallo,

>ich weiß das es gehen soll, das ich IP X dem user Y zuweisen kann und
>diese ip sonst niemand mehr nutzen kann.
>Habe im web soweit nichts gefunden, habt ihr da eine möglichkeit?

Ich bin mir nicht sicher, ob Du das meinst, aber:

Mit iptables ist es möglich, bei ausgehenden Paketen zu beschränken,
vom welchen User die Pakete kommen dürfen (= unter welcher User-Id der
Prozess läuft, der das Paket verschickt). Mit einer Sequenz wie

iptables -A OUTPUT -d a.b.c.d -m owner --uid-owner userid -j ACCEPT
iptables -A OUTPUT -d a.b.c.d -j DROP

kann man erreichen, dass nur Prozesse der spezifizierten User-Id
Pakete an die IP-Adresse a.b.c.d senden kann. Dies ist nützlich, um
z.B. lokale User zu zwingen, Web-Zugriffe nicht direkt, sondern
nur über einen lokal installierten Proxy abzuwickeln.

>Ich geht insbesondere um IPv6

Das ganze sollte sinngemäß auch mit IPv6 funktionieren, wenn man
ip6tables statt iptables verwendet. Ausprobiert habe ich das
allerdings noch nie.

Gruß, Harald

-- 
Harald Weidner                           hweidner@gmx.net

Reply to:

References:
- mit iptables IP nur einem bestimmten user zuweise
  - From: Daniel <daniel@linux-scripts.de>

Prev by Date: Re: mit iptables IP nur einem bestimmten user zuweise
Next by Date: Re: aus vmlinuz config erstellen?
Previous by thread: Re: mit iptables IP nur einem bestimmten user zuweise
Next by thread: Re: mit iptables IP nur einem bestimmten user zuweise
Index(es):
- Date
- Thread