Ограничение приложений в сети
smithsv 13 октября, 2009 - 15:24
Имеется сервер. используется gdm пользователи имеют удаленный доступ по XDMCP
Но проблема следующая: этот сервер - шлюз в инет для всей сети(Squid+iptables) можно ли запретить доступ в интернет всем приложениям кроме Squid?
На вскидку знакомый сказал, что можно использовать маркировку пакетов и iptables, но это будет сложно.
Я про маркировку пакетов ничего не знаю :( можете подсказать доки(можно английский) или другой вариант.
»
- Для комментирования войдите или зарегистрируйтесь
man iptables поиск по слову
man iptables
поиск по слову owner - дифференциация по юзеру, думаю можно найти и по имени процесса
еще можно посмотреть описание модулей iptables в ядре