Omezeni TCP/IP uzivatelum Unixu?

[Matus Uhlar]

In cz.net.internet Jan Kasprzak <kas at ics.muni.cz> wrote:
-> : Mam problem. Jsem spravcem Linuxoveho pocitace. Potrebuji omezit jak
-> : prichozi TCP spojeni z jednotlivych IP adres, tak odchozi spojeni
-> : pro jednotlive uzivatele ci skupiny uzivatelu, tedy aby napriklad
-> : kazdy uzivatel mel seznam domen ci IP adres, kam se muze telnetit.

-> PS.: Konference linux at muni.cz (cz.comp.linux) by asi pro tohle byla
-> 	spravnejsi.

Osobne myslim ze podobne problemy / ziadosti maju aj spravcovia inych
systemoch. A tie odpovede ktore sa daju lahko implementovat aj inde (socks,
firewall) sa oplati poslat aj sem...

na linuxe a inych systemoch kde su zdrojove kody jadra a systemovych kniznic
volne pristupne, je to lahsie ako inde (napr. Solaris2 u mna).

Nieco taketo obsahuje patch (alebo ako to nazvat) SecureLib, ktory zmeni
volania kniznic accept() a connect() tak ze pred tym kontroluje remote
pocitac. Bohuzial, v takomto pripade treba prekompilovat vsetky staticky
linkovane aplikacie, a takisto zariadit aby sa ostatne programy nedostali na
/dev/{tcp,udp,ip}

--
 E-mail: Matus.Uhlar at tuke.sk WWW: http://ccsun.tuke.sk/users/uhlar
 IRC: fantomas, TALK: uhlar at ccnews.ke.sanet.sk
 ...and if you think I'm talking for my employer, you're wrong...