Normalt er det brugt på shell account firmaer og lignende... Så for eksempel jeg kan bruge is.one.of.the.mighty.moocows.dk og så har jeg den host (vhost) på irc.(og ja...det er et \"live\" eksempel) Jeg tror faktisk at man kan gøre det med iptables og en af patch-o-matic patches\'ne...Synes jeg har set en bruger patch... Ellers tror jeg ikke man kan gøre det.. Mvh. Jens Andersen
Jeg har efter lidt afprøvning fundet en løsning der ser ud til at virke (den som jeg nævnte før) Jeg er ikke helt sikker på om owner er en iptables extra ting eller standard.. Men du skal ihvertfald lave en kernel klar og så køre de normale iptables ting på den (make pending-patches, make, make install) Og så sige ja til owner (enten inkluderet i kernen (nemmest) eller som modul som du så skal huske at insmod\'e) Når det så er klaret er du klar.. Hvis det f.eks kun er en enkelt bruger der skal kunne bruge en host kan du gøre følgende : iptables -A OUTPUT -m owner --uid-owner <brugerid> -s <ip.addresse> -j ACCEPT og nr to regel for at sikre at alle andre ikke kan bruge den iptables -A OUTPUT -s <ip.addresse> -j DROP
hvis du bare skal sørge for at en enkelt person ikke kan bruge en ip kan du bruge iptables -A OUTPUT -m owner --uid-owner <brugerid> -s <ip.addresse> -j DROP så kan alle andre bruge det.. Du kan samtidigt også styre det på gruppe og pid,sid niveau. Så vidt jeg har prøvet virker det helt perfekt og gør egentligt hvad du har brug for... Dog er det nok også godt at lave en regel for root da jeg ikke ved om root kan gå uden om den regel... Det skulle vist dække dit behov...Ellers ved jeg ikke hvad det er du vil gøre :) En liste over muligheder herunder : OWNER match v1.2.2 options: [!] --uid-owner userid Match local uid [!] --gid-owner groupid Match local gid [!] --pid-owner processid Match local pid [!] --sid-owner sessionid Match local sid
det hedder \"Owner match support (EXPERIMENTAL) \" Så jeg vil tro det er en patch-o-matic ting i iptables som du explicit skal slå til.. Mvh Jens Andersen
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.