Я решил его при помощи 'netsh, соединяют интерфейсом с portproxy', как детализировано по http://technet.microsoft.com/en-us/library/cc776297 (WS.10) .aspx
Это не решает его на сетевом уровне, как RRAS делает, но это действительно решает его, не обращаясь к стороннему программному обеспечению. Так как только localhost пройдет через фильтр RRAS, обращение к этому в программном слое не является проблемой.
Это, кажется, работает здесь:
ubuntu-amd64% id | tr ',' '\n' | grep www-data
33(www-data)
ubuntu-amd64% mount | grep ' / '
/dev/sda1 on / type ext4 (rw,errors=remount-ro,acl)
ubuntu-amd64% sudo sh
ubuntu-amd64# cd /var/www
ubuntu-amd64# mkdir -p app/cache
ubuntu-amd64# chown fission:www-data app/cache
ubuntu-amd64# chmod 2775 app/cache
ubuntu-amd64# ls -ld app/cache
drwxrwsr-x 2 fission www-data 4096 2011-07-23 11:21 app/cache
ubuntu-amd64# setfacl -dm u::rwx,g::rwx,o::rx app/cache
ubuntu-amd64# getfacl app/cache
# file: app/cache
# owner: fission
# group: www-data
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:group::rwx
default:other::r-x
ubuntu-amd64# exit
ubuntu-amd64% umask
022
ubuntu-amd64% touch /var/www/app/cache/test
ubuntu-amd64% ls -l /var/www/app/cache/test
-rw-rw-r-- 1 fission www-data 0 2011-07-23 11:23 /var/www/app/cache/test
Честно говоря, я не знаю много о Linux ACLs, но мне что кажется mask
опция не то, в чем Вы нуждаетесь – это должно быть достаточно для default:{user,group,other}
опции, которые будут установлены как выше.