Автор Тема: Ограничение доступа в сеть приложению - SELinux? (Прочитано 1331 раз)

Karl500 · « : 26 Ноября 2013, 17:09:10 »

Есть такая задачка - ограничить доступ в сеть для ряда приложений. Но не просто запретить, а разрешить только доступ к локальной сети (например, 10.0.0.0/24) и локальному хосту (127.0.0.0/8). iptables такого не позволяет. apparmor (в том варианте, который есть сейчас - в версии 2.7+) - тоже (там невозможно задать адрес источника или приемника). Можно ли для этого использовать SELinux и если да, то как?

ArcFi · « **Ответ #1 :** 28 Ноября 2013, 10:59:45 »

Ограничить сетевой доступ для приложения можно через iptables, если запускать это приложение под выделенным пользователем.
Я не думаю, что SELinux уместно использовать в подобной ситуации.

Karl500 · « **Ответ #2 :** 28 Ноября 2013, 11:05:45 »

Нет, выделенный пользователь не подходит.

Вопрос не в уместности, вопрос в возможности...

Karl500 · « **Ответ #3 :** 28 Ноября 2013, 14:32:30 »

Спасибо. Ну и наворочено у них в SELinux... AppArmor попроще как-то, пологичнее кажется.

ArcFi · « **Ответ #4 :** 28 Ноября 2013, 14:33:20 »

Цитата: Karl500 от 28 Ноября 2013, 11:05:45

вопрос в возможности

Кое-что похожее нашёл:
http://www.nsa.gov/research/_files/selinux/papers/policy2/x109.shtml#NETCONTEXTS
И там пример описания контекста есть.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Ограничение доступа в сеть приложению - SELinux? (Прочитано 1331 раз)

Karl500

Ограничение доступа в сеть приложению - SELinux?

ArcFi

Re: Ограничение доступа в сеть приложению - SELinux?

Karl500

Re: Ограничение доступа в сеть приложению - SELinux?

Karl500

Re: Ограничение доступа в сеть приложению - SELinux?

ArcFi

Re: Ограничение доступа в сеть приложению - SELinux?