PDA

Visualizza la versione completa : Interfaccia IP esclusiva per un adduser


Sara74
04-07-2007, 20:12
salve a tutti
č possibile "isolare" un interfaccia eth in modo tale che la possa utlizzare solo ed esclusivamente uno specifico user?

esempio

un interfaccia ip 212.32.12.32 (ip a caso) che la puņ usare solo user1 e non user2 o user3

saluti

kruskaiev
04-07-2007, 21:44
Con questa regola di iptables dovresti (ad esempio) abilitare user1 ad usare SSH sulla eth0.

/sbin/iptables -A INPUT -i eth0 -p TCP --dport 22 -s $GW1 --uid-owner $user1 --gid-owner $group_of_user1 -j ACCEPT

Sara74
05-07-2007, 12:59
ed automaticamente diventa esclusiva di user1 quell'interfaccia?

kruskaiev
05-07-2007, 15:29
Si ma solo per SSH se vuoi renderla esclusiva per tutto il resto metti:

/sbin/iptables -A INPUT -i eth0 -p TCP -s $gateway --uid-owner $user1 --gid-owner $group_of_user1 -j ACCEPT

Sara74
05-07-2007, 18:09
perfetto. ti ringrazio sei stato gentilissimo kiss

Loading