特定のユーザーとグループをフィルタリングしましたが、SSHでは機能しません。 SSHの場合、sshグループのメンバーがアウトバウンドSSHトラフィックを持つことを指定します。私はデーモン(DNSとprivoxy)と同じ構文を使い、うまくいきます。
プロセスをリストすると、sshが自分で実行されることがわかりますが、なぜ私をエクスポートしないのですか?
マクロ
?COMMENT SSH
PARAM - - tcp ssh - - - :ssh
iptables
ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 owner GID match 1006
1006はSSHグループのグループIDです。
私はsshグループのメンバーであり、iptablesが所有者GIDをsshの所有者GIDと一致させることを確認しました。私はこれを行うことができますか?インバウンドではなくアウトバウンドです...
ベストアンサー1
@DavidKingはすでにコメントでこの質問に答えています。 iptablesで確認されたGIDは、プロセスが実行されているGIDを示します。 Iptables は、プロセス所有者が指定されたグループのメンバーであることを確認しません。
設定を変更せずに維持するには、特定のグループIDでsshを実行する必要があります。
sg ssh "ssh [email protected]"
ここにあるコマンドは、sgコマンドが実行されるグループを変更するために使用されます(suユーザーに対して実行するのと同じように)。 sumの出力を比較して、idこれがどのように機能するかを確認できますsg ssh id。 gidの値は変わりますが、他のすべては同じままです。
グループIDの完全なトピックは、次の質問に対する回答でよく説明されています。この問題。