Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Можно ли настроить фаервол - белый список по именам приложений?  (Прочитано 1743 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lzv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
Здравствуйте.
В интернете везде описывается настройка с помощью gufw, но там можно настроить по ip и порту. Но мне было бы удобно запрещать исходящий траффик для всего, кроме некоторых приложений. Возможно ли это, или iptables могут воспринимать только ip и порт? Или это можно сделать другим путем?

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1709
  • חתול המדען
    • Просмотр профиля
--uid-owner --gid-owner --pid-owner --cmd-owner к Вашим услугам.
OpenWrt 19.07

Оффлайн lzv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
Спасибо. Это опции самих iptables? Нужно будет подробно изучить их настройку, я раньше пытался, но как-то пугался этой сложности.
Может есть способ проще? Или вы сможете написать краткую инструкцию?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Краткая инструкция Вам даст только поверхностное понимание работы netfilter, а это сравнимо с облизыванием запечатанной обёртки мороженого.
Моя карма, в своё время, раскрылась вот на этой статье. Попробуйте, может и Вас вштырит )))

Оффлайн Dfg

  • Активист
  • *
  • Сообщений: 323
    • Просмотр профиля
cmd owner был давно выпилен из за каких то проблемм. По процессам сеть можно разруливать через mac системы.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
cmd owner был давно выпилен
"--pid-owner" — тоже.
http://ipset.netfilter.org/iptables-extensions.man.html

Если речь о сервере, то каждого демона под выделенного юзверя.

 

Страница сгенерирована за 0.073 секунд. Запросов: 25.