僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
だいぶ前に聞いた話をちょっと確認。
$ sudo iptables -A OUTPUT -m owner \ --uid-owner $USER2 -p icmp -j DROP
$USER1:$ ping -c 3 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=57 time=14.3 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=57 time=12.9 ms 64 bytes from 8.8.8.8: icmp_seq=3 ttl=57 time=12.3 ms --- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2003ms rtt min/avg/max/mdev = 12.306/13.189/14.352/0.858 ms
$USER1:$ sudo -u $USER2 ping -c 3 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. ping: sendmsg: 許可されていない操作です ping: sendmsg: 許可されていない操作です ping: sendmsg: 許可されていない操作です --- 8.8.8.8 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2045ms
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。