uprava firewallu nezkusenym uzivatelem

Čtvrtek Listopad 21 13:25:14 CET 2002

On Thu, 2002-11-21 at 13:11, Ing. Martin Homola wrote:
> Dobry den, rad bych prodiskutoval nasledujici problem:
> Chci, aby jeden bezny uzivatel mohl zakazat forward paketu na port 3128 na firewallu. Jedna se o cloveka, ktery v zivote Linux nevidel.
> Napadlo me talkoveto reseni: Vytorit uzivatele (napr. neton) a jako shell mu nastavil skript (s nastavenym SUID), ktery by provedl pridani daneho pravidla do ipchains a nasledne logout.
> 
Pardon, ale v prvni rade nechapu, proc by mel bezny uzivatel a jeste k
tomu clovek, ktery linux v zivote nevidel nastavovat pravidla na FW? To
to nemuzete nastavit sam? Nebo se to nastavuje jenom nekdy?
Suid script jako login shell? Pro sebevraha docela dobre :))

> Je to schudne reseni nebo uplna blbost?
> 
Myslim, ze b je spravne :) Mozna nejaky web interface? Ale tyhle hratky tedy zasadne nedoporucuju...

Matthes