Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: как ограничить доступ к сети internet для части юзеров с этого же компьютера?  (Прочитано 1931 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ferrari

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
надо сохранить доступ с компьютена к локальной сети для всех, при этом закрыть доступ к internet для одних, сохранив его  для других юзеров. Как это можно сделать?
-например как сделать настройки сети различные для разных юзеров?
-или поставить фаервол, поддерживающий различные настройки для разных юзеров? (подскажите какой хотя бы)

Оффлайн ADL

  • Активист
  • *
  • Сообщений: 447
    • Просмотр профиля

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Можно ли отфильтровывать пакеты (вести лог) в зависимости от UID пользователя ?
Для FreeBSD:
ipfw add count tcp from any to not 192.168.1.0/24 uid 231
uid user (или gid group) - под правило попадают все TCP или UDP пакеты посланный или принятые пользователем user (группой group).
В Linux в ядрах 2.4.x в iptables можно использовать модуль owner.
Подробнее здесь wiki

Оффлайн ferrari

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
спасибо, теперь хоть понятно, где копать

Оффлайн ferrari

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
iptables -i -p TCP -uid 1001 drop
Bad argument `TCP'
Try `iptables -h' or 'iptables --help' for more information.

что я делаю не правильно?

iptables -i --protocol UDP -uid 1001 drop
Bad argument `UDP'
Try `iptables -h' or 'iptables --help' for more information.

почему плохой аргумент?

iptables -A input -p tcp -uid 1001 accept
iptables v1.3.8: Unknown arg `tcp'



« Последнее редактирование: 09 Июнь 2008, 23:55:05 от ferrari »

Оффлайн ferrari

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля

Для FreeBSD:
ipfw add count tcp from any to not 192.168.1.0/24 uid 231
.4.x в iptables можно использовать модуль owner.

у меня ubuntu 8.04
linux 2.6.24-18 generic
gnome 2.22.2
команда ipfw не существует!

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
ferrari, ты читать умеешь?
ipfw для FREEBSD? у тебя FreeBSD? нет! че паришься?
iptables в зубы и грызи гранит науки. потом руководство таким же как ты "ограничителям" напишешь.

Оффлайн ferrari

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
iptables в зубы и грызи гранит науки. потом руководство таким же как ты "ограничителям" напишешь.
и незачем так волноваться. я понял что надо использовать iptables, но я задал вопрос и по iptables тоже, на который кстати никто не ответил к сожалению. мануалы я читаю по ним, уже третью версию читаю, но нигде не написано почему правильный аргумент система считает не правильным, допустим, я ошибся, так скажите где, так как я не могу продвинуться вперёд, если ни одна строка, написанная мною системой не принимается :'(

например я пишу:
iptables -A OUTPUT -p tcp -uid 1001 drop
получаю тоже самое с любым протоколом (Bad argument `TCP'). Проверил в файле с протоколами там есть всё в том числе и tcp и udp которые мне нужны.
кто может мне конкретно сказать, где ошибка в строке введённой?


Оффлайн ferrari

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
ferrari, хм... ты не умеешь читать
sudo iptables -A OUTPUT -m owner --uid-owner 1000 -j DROPвообще не умеешь. доказательства выше.

Оффлайн ferrari

  • Автор темы
  • Новичок
  • *
  • Сообщений: 34
    • Просмотр профиля
Цитировать
sudo iptables -A OUTPUT -m owner --uid-owner 1000 -j DROP
наконец-то конкретная помошь. Помогло.

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля

 

Страница сгенерирована за 0.062 секунд. Запросов: 22.