Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Фильтрация iptables по имени приложения  (Прочитано 3427 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DbIMOH

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Всем доброго дня!
Можно ли открыть все порты в таблице OUTPUT(т.е. разрешить исходящие соединения) для определённого приложения? вариант iptables -P OUTPUT ACCEPT  не устраивает  :)

Заранее спасибо.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28423
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #1 : 11 Августа 2010, 14:42:12 »
Чем не устраивает?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн DbIMOH

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #2 : 11 Августа 2010, 14:44:12 »
Т.к. разрешить выход во вне нужно только определённому приложению, а iptables -P OUTPUT ACCEPT разрешает выходить во внешний мир всем приложениям.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28423
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #3 : 11 Августа 2010, 14:44:48 »
Бред.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fistandantilus

  • Новичок
  • *
  • Сообщений: 29
  • Istar city
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #4 : 11 Августа 2010, 14:57:34 »
конечно бред, ТС даже не потрудился поискать
Вот способ, он ужасен, другого я не знаю

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28423
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #5 : 11 Августа 2010, 15:01:33 »
Даже поясню, почему бред.
Зачем ты ставишь приложения, которыми не собираешься пользоваться?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fistandantilus

  • Новичок
  • *
  • Сообщений: 29
  • Istar city
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #6 : 11 Августа 2010, 15:09:00 »
Не пользоваться приложением и не пускать его в сеть разные вещи не находите?

Оффлайн MaratSh

  • Участник
  • *
  • Сообщений: 204
  • Всё пройдёт...
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #7 : 11 Августа 2010, 15:10:04 »
DbIMOH Название приложения является государственной тайной?

https://forum.ubuntu.ru/index.php?topic=20334.msg332653#msg332653

Оффлайн DbIMOH

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #8 : 11 Августа 2010, 15:13:18 »
DbIMOH Название приложения является государственной тайной?

https://forum.ubuntu.ru/index.php?topic=20334.msg332653#msg332653
Название приложения rtorrent, он хочет очень многого, за ссылку спасибо.

Оффлайн fistandantilus

  • Новичок
  • *
  • Сообщений: 29
  • Istar city
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #9 : 11 Августа 2010, 15:15:29 »
Опять бред, по ссылке что я привел есть указание на этот способ

Оффлайн DbIMOH

  • Автор темы
  • Новичок
  • *
  • Сообщений: 25
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #10 : 11 Августа 2010, 15:28:16 »
Опять бред, по ссылке что я привел есть указание на этот способ
Что у вас всё бред, да бред, если так всё просто объясните как настроить iptables в связке с rtorrent таким образом, чтобы клиент rtorrent мог устанавливать исходящие соединения с сидами(диапазон портов не мал и неизвестен), а iptables в свою очередь должен закрывать порты для остальных приложений, которым они нафиг не сдались. Если вы дадите ответ я буду очень благодарен :coolsmiley:

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28423
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #11 : 11 Августа 2010, 15:41:16 »
Не пользоваться приложением и не пускать его в сеть разные вещи не находите?
Нет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fistandantilus

  • Новичок
  • *
  • Сообщений: 29
  • Istar city
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #12 : 11 Августа 2010, 15:44:04 »
Цитировать
Что у вас всё бред, да бред, если так всё просто объясните как настроить iptables в связке с rtorrent таким образом, чтобы клиент rtorrent мог устанавливать исходящие соединения с сидами(диапазон портов не мал и неизвестен), а iptables в свою очередь должен закрывать порты для остальных приложений, которым они нафиг не сдались. Если вы дадите ответ я буду очень благодарен
пророческое "Бред." AnrDaemonа :}
У тебя торрент работает через определенный tcp порт который ты ему назначишь, большего не требуется. Зачем блокировать порты на выход? будут проблемы! Нужно знать что блокировать чтобы "защитить сеть от себя". Настраивай так чтобы у тебя было открыто минимум портов на вход. Я понимаю что может быть потребность заблокировать выход в сеть одному приложению, остальное излишне в линуксе тем более. Читай про базовую настройку iptables по чуть чуть применяя на практике, от простого к сложному.

Пользователь решил продолжить мысль 11 Августа 2010, 15:45:01:
Не пользоваться приложением и не пускать его в сеть разные вещи не находите?
Нет.
согласно вашей позиции жизни без интернета нет, пичаль
« Последнее редактирование: 11 Августа 2010, 15:45:46 от fistandantilus »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28423
    • Просмотр профиля
Re: Фильтрация iptables по имени приложения
« Ответ #13 : 11 Августа 2010, 15:46:56 »
Не пользоваться приложением и не пускать его в сеть разные вещи не находите?
Нет.
согласно вашей позиции жизни без интернета нет, пичаль

Согласно моей позиции, у меня не стоит приложений, которым я бы не хотел давать доступ в сеть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Гарри Кашпировский

  • Гость
Re: Фильтрация iptables по имени приложения
« Ответ #14 : 11 Августа 2010, 15:48:02 »
Не бред, выше по ссылке даны некторые объяснения, но. В текущей конфигурации iptables похоже выпилен --pid-owner, было бы очень удобно выпускать приложения по PID, поэтому выходом из этой ситуёвины может быть создание пользователя от которого будет запускаться rtorrent, и с опцией iptables --uid-owner открывать приложению доступ.
Других вариантов я не увидел. А rtorrent ко всему прочему с UPnP не дружит.

 

Страница сгенерирована за 0.032 секунд. Запросов: 23.