[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lugbe] Verbindungen + User

To: lugbe at lugbe.ch
Subject: Re: [lugbe] Verbindungen + User
From: Christoph Scheurer <chris at rebmatt.ch>
Date: Fri, 30 Nov 2001 14:39:22 +0100
References: <TOLGXWPOTO64ML51USPJMK4YNL8708VP.3c073f8f at in4uc062> <20011130142727.A5775 at chiba.dyndns.org>
Sender: owner-lugbe at kalinka.catatec.ch

Mathias Gygax wrote:

> > Das Problem: Jeder User darf nur die Möglichkeit haben zu einem Host
> > zu verbinden, und nur der Superuser sollte bestimmen können zu
> > welchem.
> 
> auf einer per user basis ist das so ohne weiteres nicht möglich.
> 
> aber, du richtest eine firewall ein. erlaubt ist outgoing/incoming
> localhost. der rest wird verboten. dann die hosts einzeln für outgoing
> freigeben.
Mit Iptables kannst du auch nach UserID filtern
zB iptables -A OUTPUT -m owner --uid-owner 100 -d 192.168.1.100 -j
ACCEPT
laesst packete von User 100 an 192.168.1.100 passieren

Gruss
Chris

Follow-Ups:
- Re: [lugbe] Verbindungen + User
  - From: Mathias Gygax <mg at trash.net>

References:
- [lugbe] Verbindungen + User
  - From: Lukas Habegger <lukas.habegger at in4u.ch>
- Re: [lugbe] Verbindungen + User
  - From: Mathias Gygax <mg at trash.net>

Prev by Date: Re: [lugbe] Mail server
Next by Date: Re: [lugbe] Verbindungen + User
Prev by thread: Re: [lugbe] Verbindungen + User
Next by thread: Re: [lugbe] Verbindungen + User
Index(es):
- Date
- Thread