Je tente actuellement de limiter un utilisateur à simplement pouvoir se connecter à un serveur local employé dans le cadre d'un développement.
Pour ce faire j'ai simplement ajouté ces deux lignes à la fin de mes règles iptables :
iptables -A OUTPUT -m owner --uid-owner 1004 -j DROP # utilisateur ipl
iptables -A OUTPUT -m owner --uid-owner 1004 -d gateway -p TCP --dport 5000 -j ACCEPT # ipl peut se connecter à sybase.
Mais ça n'empêche pas l'utilisateur en (…)