doc_vincent
Newbie
Hallo!
Ich hatte schon den Thread "Anwendung blocken" mit Interesse gelesen... hier geht es prinzipiell um eine ähnliche Frage! Aufgabe: es soll *Benutzer* geben, die unter SuSE 10.0 keinen Netzwerkzugang haben sollen. Überhaupt keinen, jedenfalls keinen über eth0 etc... was mit lokalen Sockets passiert, ist dabei nicht wichtig.
Nach einigem Lesen&Probieren bin ich auf folgende Zeilen gekommen:
wobei _uid_ natürlich die UID des lokalen Benutzers ist. - Dumm nur: es funktioniert nicht. Hilfe!
Folgendes habe ich bereits verifiziert:
(a) die SuSEFirewall läuft wirklich, (b) die Regel wird auch korrekt eingefügt (zeigt "iptables -L"), (c) eine auf die gleiche Art eingefügte Regel der Art
funktioniert auch (danach ist _some_ip_ korrekterweise nicht mehr erreichbar; aber natürlich für alle Benutzer). Also stochere ich wohl an der richtigen Stelle... aber warum nur funktioniert die benutzerspezifische Regel nicht? Wer weiß weiter?
Ich hatte schon den Thread "Anwendung blocken" mit Interesse gelesen... hier geht es prinzipiell um eine ähnliche Frage! Aufgabe: es soll *Benutzer* geben, die unter SuSE 10.0 keinen Netzwerkzugang haben sollen. Überhaupt keinen, jedenfalls keinen über eth0 etc... was mit lokalen Sockets passiert, ist dabei nicht wichtig.
Nach einigem Lesen&Probieren bin ich auf folgende Zeilen gekommen:
Code:
# modprobe ipt_owner
# iptables -I OUTPUT -j REJECT -m owner --uid-owner _uid_
wobei _uid_ natürlich die UID des lokalen Benutzers ist. - Dumm nur: es funktioniert nicht. Hilfe!
Folgendes habe ich bereits verifiziert:
(a) die SuSEFirewall läuft wirklich, (b) die Regel wird auch korrekt eingefügt (zeigt "iptables -L"), (c) eine auf die gleiche Art eingefügte Regel der Art
Code:
iptables -I OUTPUT -j REJECT -d _some_ip_