Linux:IPfilters: Omejitev dostopa za določenega uporabnika

V omrežju imam strežnik z linux-om, kateri je namenjen razvoj-u in ima avtentikajo preko NIS-a. Sedaj bi do tega strežnika spustil zunanjega izvajalca preko VPN-a (M$ avtentikacija AD) (samo port 80:http in 22:ssh). Problem pa nastopi, ker želim da mi ta uporabnik ne bi šaril naprej po strežnikih in omrežju. Ok varianta, je da na vseh ostalh Linux streznikih, ki se avtenticirajo preko NIS-a onemogocim login, ce user nima ${HOME} direktorija na strezniku, doticnemu uporabniku pa naredim home direktorij samo na tem strezniku.

A obstaja (vem, da v linuxu vedno obstaja) moznost, da naredim IP filter, ki bi onemogocil uporabniku (vrjetno kar celoti IP-jev, ki jih uporabnik lahko dobi pri priklopu na VPN ) nadaljen dostop po mrezi. Se pravi uporabnik se lahko samo ssh-ja na streznik ne more pa se preko tega streznika ssh-jat naprej na drug streznik.... in mi šarit po mrezi etc ....

iptables -A OUTPUT -o ${ethX} -m owner --uid-owner ${USERNAME} -j DROP ...
jep sm lih nasu ... super ....vseeno hvala. lohk pa kr brez interfejca ... edin en rule prej za lo kjer mu vse pustim ... et basta

Ocitno je blo se prezgodej, da bi mozgane uklopu :D

Lp