ich habe gerade einen --gid-owner Eintrag mit iptables getestet. Aus irgendeinem Grund funktioniert das nicht so wie ich das einstelle.
Ich habe alles geblockt und anschließend folgendes versucht zu öffnen.
Code: Alles auswählen
sudo /sbin/iptables -A OUTPUT -m state --state NEW -m owner --gid-owner (LDAP GID) -p tcp --dport 443 -s (local IP) -j ACCEPT
Wenn ich die lokal Gruppe 1000 verwende, in welcher ausschließlich mein sudo User steht, funktioniert die Konfiguration.
Code: Alles auswählen
sudo /sbin/iptables -A OUTPUT -m state --state NEW -m owner --gid-owner 1000 -p tcp --dport 443 -s (local IP) -j ACCEPT