[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lugbe] Verbindungen + User

To: lugbe at lugbe.ch
Subject: Re: [lugbe] Verbindungen + User
From: Christoph Scheurer <chris at rebmatt.ch>
Date: Fri, 30 Nov 2001 19:59:44 +0100
References: <TOLGXWPOTO64ML51USPJMK4YNL8708VP.3c073f8f at in4uc062> <20011130142727.A5775 at chiba.dyndns.org> <3C078C0A.C40E6451 at rebmatt.ch> <20011130152442.A6434 at chiba.dyndns.org> <20011130152828.B6434 at chiba.dyndns.org>
Sender: owner-lugbe at kalinka.catatec.ch

Mathias Gygax wrote:
> 
> On Fre, Nov 30, 2001 at 03:24:42 +0100, Mathias Gygax wrote:
> 
> > > Mit Iptables kannst du auch nach UserID filtern zB iptables -A OUTPUT
> > > -m owner --uid-owner 100 -d 192.168.1.100 -j ACCEPT laesst packete von
> > > User 100 an 192.168.1.100 passieren
> 
> es ist sowieso etwas unkonventionell. auf einem host mag sich ein
> socketpair vielleicht an einen user binden lassen, aber in einem
> heterogenen netzwerk lassen sich so ohne weiteres nicht eindeutig
> benutzer an netzwerkverbindungen zuordnen. div. protokoll machen das
> zwar auf höheren schichten, aber darunter (im catenet/OSI) ist freiwild.

Das stimmt. Das funktioniert nur in der OUTPUT-Chain, also auf der
Maschine, an der der User sitzt.
(Auf einer Firewall will ich sowieso keine normalen User, und auch kein
NIS.

Gruss
Chris

References:
- [lugbe] Verbindungen + User
  - From: Lukas Habegger <lukas.habegger at in4u.ch>
- Re: [lugbe] Verbindungen + User
  - From: Mathias Gygax <mg at trash.net>
- Re: [lugbe] Verbindungen + User
  - From: Christoph Scheurer <chris at rebmatt.ch>
- Re: [lugbe] Verbindungen + User
  - From: Mathias Gygax <mg at trash.net>
- Re: [lugbe] Verbindungen + User
  - From: Mathias Gygax <mg at trash.net>

Prev by Date: Re: [lugbe] Verbindungen + User
Next by Date: [lugbe] Viren
Prev by thread: Re: [lugbe] Verbindungen + User
Next by thread: [lugbe] Viren
Index(es):
- Date
- Thread