iptables: фильтрация по юзерам

Задача: необходимо ограничить доступ в сеть определённым пользователям.

Всё это делается очень просто с помощью iptables и его модуля owner, который позволяет проверять от кого(какого uid пользователя) ушёл пакет

Например запрещаем весь исходящий траффик пользователю 1001 везде, кроме локальной сети 192.168.0.0/24:
[cc lang="bash" line_numbers="false"]
# iptables -A OUTPUT -m owner --uid-owner 1001 ! -s 192.168.0.0/24 -j REJECT
[/cc]
Думаю понятно, что посмотреть соответствия имя пользователя - uid можно в /etc/passwd, например cat /etc/passwd
Подробнее, что умеет owner и iptables в целом можно найти тут

Это может использоваться как защита детей от интернета.

Очень важно чтоб модуль ядра owner был собран в ядре, в моём случае на генте пришлось пересобирать. Ошибка в этом случае такая:iptables v1.4.4: Couldn't load match `owner':/lib/xtables/libipt_owner.so: cannot open shared object file

Расширяем возможности тачпада

Добавив опций для настройки тачпада в конфиг X-сервера получим:

  • Правая полоска тачпада - вертикальная прокрутка одним пальцем
  • Нижняя полоса прокрудки - вертикальная прокрутка одним пальцем
  • Хлопок 2мя пальцами - эмуляция нажатия правой кнопки мыши
  • Движение 2х пальцев по тачпаду в любом месте - вертикальная прокрутка
  • Хлопок 3мя пальцами - эмуляция нажатия средней кнопки(колеса) мыши
  • Круговая прокрутка текста как на ipod-е, начиная с левого верхнего угла

Read more

Установка madwimax в debian sid

Дебиан(sid, x86) поставил, а интернет туда не пробросил: нужны драйвера для wimax-модема sumsung SWC-U200 для yota. К моменту поста вышла новая версия драйверов madwimax-0.1 (надо сказать что драйвер madwimax-0.0.2 до сих пор отлично работает).

Устанавливать драйвер буду из под chroot'а системы основной openSuSE 10.3 x86, ибо тут интернет есть

Read more

Заводим yota wimax на linux openSUSE 10.3

Свершилось!
К моменту этого поста, некий человек buggzbunny выпустил уже вторую(0.0.2) версию своего драйвера madWimax для Samsung SWC-U200.
Надо отдать ему должное за проделанную работу - никакой помощи ни со стороны yota ни со стороны samsung не поступало, даже не было спецификации. Он сам изучал протокол общения с этим девайсом и разбирал вендовый драйвер(реверс-инженеринг). Громадный ему респект.

Опишу подробно как установить этот драйвер и настроить систему для удобной работы с wimax на примере openSuSE 10.3(думаю в других версиях не будет различий).

Read more