実際にサーバーがインターネットとイントラネット両方に跨がってるのだけれど、一部ユーザーだけがイントラにアクセスできるようにする、みたいなことに使った

ので、例えば特定ユーザーだけ特定のインターフェイスを使えるみたいなことができる

ソケットを作成した実効UIDとかGIDを条件にマッチングできる

iptablesのownerモジュールを初めて使ったけど、なかなか便利

明後日まではお休みだけど、お正月特殊進行は一旦今日まで

きたーく