Фильтрация iptables по имени приложения

[DbIMOH]

Всем доброго дня!
Можно ли открыть все порты в таблице OUTPUT(т.е. разрешить исходящие соединения) для определённого приложения? вариант iptables -P OUTPUT ACCEPT  не устраивает 

Заранее спасибо.

[AnrDaemon]

Чем не устраивает?

[DbIMOH]

Т.к. разрешить выход во вне нужно только определённому приложению, а iptables -P OUTPUT ACCEPT разрешает выходить во внешний мир всем приложениям.

[AnrDaemon]

Бред.

[fistandantilus]

конечно бред, ТС даже не потрудился поискать
Вот способ, он ужасен, другого я не знаю

[AnrDaemon]

Даже поясню, почему бред.
Зачем ты ставишь приложения, которыми не собираешься пользоваться?

[fistandantilus]

Не пользоваться приложением и не пускать его в сеть разные вещи не находите?

[MaratSh]

DbIMOH Название приложения является государственной тайной?

https://forum.ubuntu.ru/index.php?topic=20334.msg332653#msg332653

[DbIMOH]

DbIMOH Название приложения является государственной тайной?

https://forum.ubuntu.ru/index.php?topic=20334.msg332653#msg332653

Название приложения rtorrent, он хочет очень многого, за ссылку спасибо.

[fistandantilus]

Опять бред, по ссылке что я привел есть указание на этот способ

[DbIMOH]

Опять бред, по ссылке что я привел есть указание на этот способ

Что у вас всё бред, да бред, если так всё просто объясните как настроить iptables в связке с rtorrent таким образом, чтобы клиент rtorrent мог устанавливать исходящие соединения с сидами(диапазон портов не мал и неизвестен), а iptables в свою очередь должен закрывать порты для остальных приложений, которым они нафиг не сдались. Если вы дадите ответ я буду очень благодарен

[AnrDaemon]

Не пользоваться приложением и не пускать его в сеть разные вещи не находите?

Нет.

[fistandantilus]

Что у вас всё бред, да бред, если так всё просто объясните как настроить iptables в связке с rtorrent таким образом, чтобы клиент rtorrent мог устанавливать исходящие соединения с сидами(диапазон портов не мал и неизвестен), а iptables в свою очередь должен закрывать порты для остальных приложений, которым они нафиг не сдались. Если вы дадите ответ я буду очень благодарен

пророческое "Бред." AnrDaemonа :}
У тебя торрент работает через определенный tcp порт который ты ему назначишь, большего не требуется. Зачем блокировать порты на выход? будут проблемы! Нужно знать что блокировать чтобы "защитить сеть от себя". Настраивай так чтобы у тебя было открыто минимум портов на вход. Я понимаю что может быть потребность заблокировать выход в сеть одному приложению, остальное излишне в линуксе тем более. Читай про базовую настройку iptables по чуть чуть применяя на практике, от простого к сложному.
Пользователь решил продолжить мысль 11 Августа 2010, 15:45:01:

Не пользоваться приложением и не пускать его в сеть разные вещи не находите?

Нет.

согласно вашей позиции жизни без интернета нет, пичаль

[AnrDaemon]

Не пользоваться приложением и не пускать его в сеть разные вещи не находите?

Нет.

согласно вашей позиции жизни без интернета нет, пичаль

Согласно моей позиции, у меня не стоит приложений, которым я бы не хотел давать доступ в сеть.

[Гарри Кашпировский]

Не бред, выше по ссылке даны некторые объяснения, но. В текущей конфигурации iptables похоже выпилен --pid-owner, было бы очень удобно выпускать приложения по PID, поэтому выходом из этой ситуёвины может быть создание пользователя от которого будет запускаться rtorrent, и с опцией iptables --uid-owner открывать приложению доступ.
Других вариантов я не увидел. А rtorrent ко всему прочему с UPnP не дружит.