Re: mit iptables IP nur einem bestimmten user zuweise
Hallo,
>ich weiß das es gehen soll, das ich IP X dem user Y zuweisen kann und
>diese ip sonst niemand mehr nutzen kann.
>Habe im web soweit nichts gefunden, habt ihr da eine möglichkeit?
Ich bin mir nicht sicher, ob Du das meinst, aber:
Mit iptables ist es möglich, bei ausgehenden Paketen zu beschränken,
vom welchen User die Pakete kommen dürfen (= unter welcher User-Id der
Prozess läuft, der das Paket verschickt). Mit einer Sequenz wie
iptables -A OUTPUT -d a.b.c.d -m owner --uid-owner userid -j ACCEPT
iptables -A OUTPUT -d a.b.c.d -j DROP
kann man erreichen, dass nur Prozesse der spezifizierten User-Id
Pakete an die IP-Adresse a.b.c.d senden kann. Dies ist nützlich, um
z.B. lokale User zu zwingen, Web-Zugriffe nicht direkt, sondern
nur über einen lokal installierten Proxy abzuwickeln.
>Ich geht insbesondere um IPv6
Das ganze sollte sinngemäß auch mit IPv6 funktionieren, wenn man
ip6tables statt iptables verwendet. Ausprobiert habe ich das
allerdings noch nie.
Gruß, Harald
--
Harald Weidner hweidner@gmx.net
Reply to: