Můžu uživateli zablokovat přístup do internetu?

Ahoj linuxáci. Můj počítač je v interní síti jako klasický klient, ale síť je připojena přes router(atd...) do internetu. Mám tu SSH účet pro mého kamaráda, který se na účet připojuje z internetu, a nechci aby přes mě něco crackoval na síti internet. Na mém počítači běží OpenSSH s PAM na distribuci Debian 4.0 (Etch/testing, upgrade z 3.1r2, jádro 2.6 blablabla). Jak tedy běžnému uživateli zakázat přístup k internetu? (to stačí, snad mi s interní nic neprovede). Moje síť má masku 255.255.255.0
Díky a hodně zdaru

no podle uid jde blokovat pakety, kdyz pouzijes neco jako ...

iptables -A OUTPUT -o eth-ven -m owner --uid-owner kamarad -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth-ven -m owner --uid-owner kamarad -j REJECT

tak by to snad melo jit ;)

Urine should only be green if you're Mr. Spock.

28.8.2006 20:30 XMurder | skóre: 25 | blog: introvert
Rozbalit Rozbalit vše Re: Můžu uživateli zablokovat přístup do internetu?

No trochu si to projdu, odzkoušim, ale vypadá to, že by to mělo fungovat. Dík :-)

28.8.2006 20:37 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Můžu uživateli zablokovat přístup do internetu?

to prvni pravidlo nevim, jestli je treba, je tam kvuli ssh, pres ktere je pripojeny. Ale nevim, jestli ten proces bezi pod rootem nebo pod uid toho uzivatele. Asi by slo nahradit pravidlem, ktere v sobe bude mit -p tcp --sport 22

Urine should only be green if you're Mr. Spock.

Dotaz: Můžu uživateli zablokovat přístup do internetu?

Odpovědi