FragDenPinguin hat geschrieben:Code: Alles auswählen
$nc -zv heise.de 443 DNS fwd/rev mismatch: heise.de != redirector.heise.de heise.de [193.99.144.80] 443 (https) : Connection refused [/quote] D. h., hier in diesem Fall hat die bloße Zugehörigkeit zur Gruppe "pinguin" gereicht, um den Zugang zum Port 443 mit Hilfe von "-m owner --gid-owner pinguin -j REJECT", zu blocken.
Frage zu iptables und dem owner-Modul
Re: Frage zu iptables und dem owner-Modul
Re: Frage zu iptables und dem owner-Modul
Yo, aber "pinguin" ist ja auch die "Default-Gruppe" des Users "pinguin".mat6937 hat geschrieben: D. h., hier in diesem Fall hat die bloße Zugehörigkeit zur Gruppe "pinguin" gereicht, um den Zugang zum Port 443 mit Hilfe von "-m owner --gid-owner pinguin -j REJECT", zu blocken.
Die könnte man wohl auch ändern, dann wäre aber ggf. das Homeverzeichnis des pinguin für die anderen Gruppenmitglieder einsehbar. Weiss nicht, ob das so gewünscht wäre.
Re: Frage zu iptables und dem owner-Modul
Das ist richtig. Aber mir ging es nur um folgende Aussage des TEs:dufty2 hat geschrieben: Yo, aber "pinguin" ist ja auch die "Default-Gruppe" des Users "pinguin".
Denn die "Default-Gruppe" ist ja auch eine bestimmte Gruppe.Die bloße Zugehörigkeit eines Users zu einer bestimmten Gruppe scheint also nicht zu reichen
-
- Beiträge: 34
- Registriert: 06.01.2017 05:41:47
Re: Frage zu iptables und dem owner-Modul
Ok, dann werde ich jetzt wohl diesen Weg wählen, um bestimmte ausgewählte Prozesse "gesondert" zu iptablen/ip-routen (zum Beispiel, weil sie nur über das Firmen-VPN kommunizieren sollen). Es sei denn, es gibt andere/bessere Vorschläge.