Hallo,
hab da eine frage zu einer Firewallregel.
Ist es möglich über das Interface ppp+ den zugriff auf einen bestimmten User oder Gruppe zu verhindern?

Als Beispiel nehm ich mal "mail"

iptables -A INPUT -i ppp+ -m owner --uid-owner mail -j DROP
iptables -A INPUT -i ppp+ -m owner --cmd-owner mail -j DROP

Gruß

Das owner-Modul funkioniert logischerweise nur von lokal generierten Paketen in der OUTPUT Chain. Wie soll iptables wissen wer die Pakete empfängt?