Re: mit iptables IP nur einem bestimmten user zuweise
On Mon, Apr 26, 2004 at 09:40:34PM +0200, Daniel wrote:
> Hallo,
>
> ich weiß das es gehen soll, das ich IP X dem user Y zuweisen kann und
> diese ip sonst niemand mehr nutzen kann.
> Habe im web soweit nichts gefunden, habt ihr da eine möglichkeit?
Hallo,
dafür kannst du die vserver-patches von http://www.linux-vserver.org/
verwenden. Dann musst du noch das Paket vserver installieren. Mit
chbind kannst du einen Prozess und alle Kindprozesse auf eine IP
beschränken. Damit das beim Einloggen automatisch gestartet wird,
musst du ein kleines Script schreiben, das für den betreffenden Nutzer
als Login-shell gestartet wird:
#! /bin/sh
exec chbind --ip ... /bin/bash -l
Solange du das nicht bei allen anderen Nutern machst, können diese
natürlich noch die IP nutzen.
Wenn du verhindern willst, dass ein Nutzer diese Begrenzung umgeht,
musst du noch chsh deaktivieren und mit reducecap verhindern, dass der
Nutzer selbst chbind ausführt und damit die Begrenzung aufhebt.
Außerdem wird chbind bei dieser Lösung nicht gestartet, wenn ein
Nutzer über cron, at oder ein CGI/PHP-Skript auf das Netzwerk
zugreift.
>
> Ich geht insbesondere um IPv6
IIRC funktioniert vserver auch mit IPv6
Jakob
Reply to: