Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Можно ли настроить фаервол - белый список по именам приложений?  (Прочитано 1251 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн lzv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
Здравствуйте.
В интернете везде описывается настройка с помощью gufw, но там можно настроить по ip и порту. Но мне было бы удобно запрещать исходящий траффик для всего, кроме некоторых приложений. Возможно ли это, или iptables могут воспринимать только ip и порт? Или это можно сделать другим путем?

Оффлайн koshev

  • Старожил
  • *
  • Сообщений: 1671
  • חתול המדען
    • Просмотр профиля
--uid-owner --gid-owner --pid-owner --cmd-owner к Вашим услугам.
Debian GNU\Linux 7.11; ICH7; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686)
Ubuntu GNU\Linux 18.04; MCP61; forcedeth; 4.15.0-20-generic (x86_64)

Оффлайн lzv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
Спасибо. Это опции самих iptables? Нужно будет подробно изучить их настройку, я раньше пытался, но как-то пугался этой сложности.
Может есть способ проще? Или вы сможете написать краткую инструкцию?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13746
    • Просмотр профиля
Краткая инструкция Вам даст только поверхностное понимание работы netfilter, а это сравнимо с облизыванием запечатанной обёртки мороженого.
Моя карма, в своё время, раскрылась вот на этой статье. Попробуйте, может и Вас вштырит )))
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн Dfg

  • Активист
  • *
  • Сообщений: 323
    • Просмотр профиля
cmd owner был давно выпилен из за каких то проблемм. По процессам сеть можно разруливать через mac системы.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
cmd owner был давно выпилен
"--pid-owner" — тоже.
http://ipset.netfilter.org/iptables-extensions.man.html

Если речь о сервере, то каждого демона под выделенного юзверя.

 

Страница сгенерирована за 0.075 секунд. Запросов: 24.