Можно ли настроить фаервол - белый список по именам приложений?

[lzv]

Здравствуйте.
В интернете везде описывается настройка с помощью gufw, но там можно настроить по ip и порту. Но мне было бы удобно запрещать исходящий траффик для всего, кроме некоторых приложений. Возможно ли это, или iptables могут воспринимать только ip и порт? Или это можно сделать другим путем?

[koshev]

--uid-owner --gid-owner --pid-owner --cmd-owner к Вашим услугам.

[lzv]

Спасибо. Это опции самих iptables? Нужно будет подробно изучить их настройку, я раньше пытался, но как-то пугался этой сложности.
Может есть способ проще? Или вы сможете написать краткую инструкцию?

[fisher74]

Краткая инструкция Вам даст только поверхностное понимание работы netfilter, а это сравнимо с облизыванием запечатанной обёртки мороженого.
Моя карма, в своё время, раскрылась вот на этой статье. Попробуйте, может и Вас вштырит )))

[Dfg]

cmd owner был давно выпилен из за каких то проблемм. По процессам сеть можно разруливать через mac системы.

[ArcFi]

cmd owner был давно выпилен

"--pid-owner" — тоже.
http://ipset.netfilter.org/iptables-extensions.man.html

Если речь о сервере, то каждого демона под выделенного юзверя.