[PLUTO-help] IPTABLES
aspinall
aspinall a oltrelinux.com
Gio 13 Maggio 2004 15:58:17 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alle 15:26, venerd́ 14 maggio 2004, Alessandro R. ha scritto:
> On Fri, May 14, 2004 at 03:19:19PM +0200, Tom Dido wrote:
> > Se ben ricordo, se utilizzi iptables solo per la macchina locale (e non
> > come gateway di rete) puoi usare una patch che ti permette di
> > discriminare i pacchetti in base all'owner..Visto che normalmente lavori
> > (dovresti lavorare) come utente non rpivilegiato, potresti bloccare
> > tutto quello che esce come utente root. Ma ammetto, non l'ho mai fatto e
> > non so se e come funzione... e comunque mi pare veramente paranoico..
> >
> > Dido
> >
> > (se volete continuare il thread, forse sarebbe sa spostare in -security)
>
> Visto che sono paranoico, ti/vi pongo un ultima domanda:
> e' una patch del kernel? Se si dove la trovo?
bash-2.05b# iptables -A OUTPUT -m owner --uid-owner 1000 -j DROP
bash-2.05b# su dislessico
bash-2.05b$ telnet 217.58.206.174
Trying 217.58.206.174...
NADA :)
bash-2.05b$ su root
Password:
bash-2.05b# telnet 217.58.206.174 80
Trying 217.58.206.174...
Connected to 217.58.206.174.
Escape character is '^]'.
Nessun modulo aggiuntivo.
- --
Saluti.
- --
aspinall <aspinall a oltrelinux.com>
Network Security
Emails: aspi a spine-group.org aspinall a openbeer.it
"Beer OpenBSD User Group" member http://www.OpenBeer.it
"S.P.I.N.E" member http://www.spine-group.org
GnuPG public key available on keyservers
GnuPG PubKey: http://mail.zopemedi.org/keys/aspi.asc
Key fingerprint = F0EE 576B 15FE 661D 838A 0A17 71CA DBC2 D550 62C6
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFAo378ccrbwtVQYsYRAhEfAKCa9gfKUGnONdmum7WBngoN+V2vSwCgkF0O
UzXCbcl3Y/7gdxz5WFdl7IQ=
=UVKs
-----END PGP SIGNATURE-----
More information about the pluto-help
mailing list