iptables, фильтр по UID пользователя
Добавлено: 2016-03-25 10:00:52
вот на фре у меня есть такая комбинация:
а в iptables возможно фильтрануть по локальному пользователю?
даже не пошейпить, просто подропать ....
Отправлено спустя 16 минут 2 секунды:
вот так нарисовал
попробовал - работает, все кто в группе mgrsecure на 25 порт больше не могут прислюнявливаться
Код: Выделить всё
${FwCMD} add pipe $IdMail tcp from me to not me 25 not uid mailnullдаже не пошейпить, просто подропать ....
Отправлено спустя 16 минут 2 секунды:
вот так нарисовал
Код: Выделить всё
-I OUTPUT -p tcp --dport 25 -m owner --gid-owner mgrsecure -j REJECT