<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
<META NAME="GENERATOR" CONTENT="GtkHTML/4.2.3">
</HEAD>
<BODY>
Bonjour Tout le Monde,<BR>
<BR>
Comment désactiver de façon ponctuelle l'accès à l'interface réseau<BR>
pour tous les utilisateurs sauf pour root.<BR>
<BR>
A+<BR>
eric<BR>
<BR>
</BODY>
</HTML>
--=-BqqvPBnoay9iyepo6FjC--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1339573963.32123.6.camel@galilee.univ-valenciennes.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20120613083713.GA13040@localhost
On peut, mais ça ne suffit pas : la correspondance owner regarde l'UID effectif du processus ayant émis le paquet, donc les commandes avec suid root comme ping passent à travers.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
steve a écrit :
Eric Dupret (eric.dupret@univ-valenciennes.fr) a écrit :
Comment désactiver de façon ponctuelle l'accès à l'interface réseau
pour tous les utilisateurs sauf pour root.
En fouillant sur le net, j'imagine qu'avec le module owner d'iptables
(ipt_owner) , on doit pouvoir faire ça :
On peut, mais ça ne suffit pas : la correspondance owner regarde l'UID
effectif du processus ayant émis le paquet, donc les commandes avec suid
root comme ping passent à travers.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4FDC39F8.20502@plouf.fr.eu.org
On peut, mais ça ne suffit pas : la correspondance owner regarde l'UID effectif du processus ayant émis le paquet, donc les commandes avec suid root comme ping passent à travers.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/