uprava firewallu nezkusenym uzivatelem

Čtvrtek Listopad 21 13:22:32 CET 2002

> Ing. Martin Homola wrote:
> > Dobry den, rad bych prodiskutoval nasledujici problem:
> > Chci, aby jeden bezny uzivatel mohl zakazat forward paketu na port 3128
na firewallu. Jedna se o cloveka, ktery v zivote Linux nevidel.
> > Napadlo me talkoveto reseni: Vytorit uzivatele (napr. neton) a jako
shell mu nastavil skript (s nastavenym SUID), ktery by provedl pridani
daneho pravidla do ipchains a nasledne logout.
> >
> > Je to schudne reseni nebo uplna blbost?
>
> Takto ne, protoze UID != 0 nema opravneni modifikovat tyto pravidla.
> Neni jednodussi Web rozhranni?
>
To bych na tom serveru musel zprovoznit web server, coz nechci. Nelze nejak
modifikovat tu mou verzi?
Martin H.