Главная » Форум » Gentoo Linux » Общие вопросы

iptables && users [Решено]

666joy666 25 июля, 2010 - 23:03

Доброго времени суток. Собственно вопрос, как средствами iptables можно запретить на машине лазить по определенным сайтам определенным юзерам. К примеру есть Компьютер, есть пользователь Вася и Петя, Вася должен иметь право заходить на 1.com и 2.com, а Петя только на 2.com. Выход в интернет через обычный ethernet, без каких либо модемов и прочего, фиксированный внешний IP. Подскажите, как такое можно реализовать? Спасибо.

‹ Откат Python и нерабочий Trac [РЕШЕНО] Ошибка при emerge: {standard input}:10: Error: unknown pseudo-op: `.cfi_sections' ›
»

Вроде как iptables этим не

Автор vovanvster, дата создания 25 июля, 2010 - 23:25.

Вроде как iptables этим не занимается.

Мышка дура, прав был Суворов.

»

http://breys.ru/blog/32.html#

Автор vsafonin, дата создания 25 июля, 2010 - 23:57.

http://breys.ru/blog/32.html#a3
тут вроде есть)
нашел честно через гугль....чего и вам желаю!
ну и в мане точно есть, давно его не ковырял, но ман там очень хорош)

»

Спасибо, действительно не

Автор 666joy666, дата создания 26 июля, 2010 - 11:03.

Спасибо, действительно не плохо, но вот только не пойму...

root ~ # iptables -A OUTPUT -d test.ru -m owner --uid-owner 1001 -j REJECT
iptables: No chain/target/match by that name.

id гласит...
root ~ # id test
uid=1001(test) gid=1016(test)

Не выходит:(

Все мы, рано или поздно, будем там...

»

Одно из двух: 1. Нет модуля

Автор Kappac, дата создания 26 июля, 2010 - 12:26.

Одно из двух:
1. Нет модуля owner. Решение: http://netfilter.org/projects/patch-o-matic/index.html
2. Не правильный синтаксис. Решение: изучение документации.

Я пользовался модулем owner, в Вашем случае он, скорее всего, отсутствует.

С уважением.

»

Kappac

Автор pva, дата создания 26 июля, 2010 - 14:44.
Kappac написал(а):
patch-o-matic

забудьте patch-o-matic. Замена - xtables-addons уже в дереве ;)

»

Если я не ошибаюсь то в

Автор draft3r, дата создания 26 июля, 2010 - 13:28.

Если я не ошибаюсь то в Дженту кажется отказались от поддержки этих модулей

知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"

»

owner - стандартная фича

Автор pva, дата создания 26 июля, 2010 - 14:43.

owner - стандартная фича iptables. Как-то сложно её выбросить...

»

И так...

Автор 666joy666, дата создания 26 июля, 2010 - 18:03.

Всем спасибо, подведем итоги...
>> Вроде как iptables этим не занимается.
Занимаеться, еще как.

>>patch-o-matic
Не актуально, нашел довольного много хав ту, но ничего не вышло...и еще некий cvs репозитарий, казалось бы открытый, вновь увы, требует авторизацию, не понятно...

>>xtables-addons
Банально не собираеться:
make -f ../Makefile.iptrules all;
make[3]: Entering directory `/var/tmp/portage/net-firewall/xtables-addons-1.27/work/xtables-addons-1.27/extensions'
i686-pc-linux-gnu-gcc -Wp,-MMD,./.libxt_CHAOS.oo.d,-MT,libxt_CHAOS.oo -D_LARGEFILE_SOURCE=1 -D_LARGE_FILES -D_FILE_OFFSET_BITS=64 -D_REENTRANT -Wall -Waggregate-return -Wmissing-declarations -Wmissing-prototypes -Wredundant-decls -Wshadow -Wstrict-prototypes -Winline -pipe -DXTABLES_LIBDIR=\"/lib/xtables\" -I../include -DPIC -fPIC -march=prescott -O2 -pipe -fomit-frame-pointer -o libxt_CHAOS.oo -c libxt_CHAOS.c;
libxt_CHAOS.c:99: предупреждение: неявная декларация функции ‘ALIGN’
libxt_CHAOS.c:99: ошибка: элемент инициализатора не является константой
libxt_CHAOS.c:99: ошибка: (где-то рядом с инициализацией для ‘chaos_tg_reg.size’)
libxt_CHAOS.c:100: ошибка: элемент инициализатора не является константой
libxt_CHAOS.c:100: ошибка: (где-то рядом с инициализацией для ‘chaos_tg_reg.userspacesize’)
make[3]: *** [libxt_CHAOS.oo] Ошибка 1
make[3]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.27/work/xtables-addons-1.27/extensions'
make[2]: *** [user-all-local] Ошибка 2
make[2]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.27/work/xtables-addons-1.27/extensions'
make[1]: *** [all-recursive] Ошибка 1
make[1]: Leaving directory `/var/tmp/portage/net-firewall/xtables-addons-1.27/work/xtables-addons-1.27'
make: *** [all] Ошибка 2
* ERROR: net-firewall/xtables-addons-1.27 failed:

Разбираться лень.
>> owner - стандартная фича iptables. Как-то сложно её выбросить...
Выбросить может и нет, а вот выключить самое то.

Вывод и решение. Собственно еще погуглив, нашел статью, датированную 2007 годом, там говорилось что требуется включить модуль сей в ядре...Еще покопавшись в конфиги ядра n-количество времени, я все же нашел как и где сье чудо включить,
У меня ядро 2.6.34-zen1, собственно путь:
Networking support > Networking options > Network packet filtering framework (NetFilter) > Core NetFilter Configuration > "owner" match support, собственно можете включить и прочие, по своему желанию, после всех вышеперечисленных манипуляций, сие чудо, в третьем сообщении в этом топике, заработало. Ура! Думаю можно ставить [решено] !

Все мы, рано или поздно, будем там...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".