uprava firewallu nezkusenym uzivatelem

Čtvrtek Listopad 21 13:11:01 CET 2002

Dobry den, rad bych prodiskutoval nasledujici problem:
Chci, aby jeden bezny uzivatel mohl zakazat forward paketu na port 3128 na firewallu. Jedna se o cloveka, ktery v zivote Linux nevidel.
Napadlo me talkoveto reseni: Vytorit uzivatele (napr. neton) a jako shell mu nastavil skript (s nastavenym SUID), ktery by provedl pridani daneho pravidla do ipchains a nasledne logout.

Je to schudne reseni nebo uplna blbost?
Martin H.