Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Aby zwiększyć bezpieczeństwo ruterka chciałem sobie zablokować łańcuch OUTPUT, przy czym pozwolić na połączenia ze światem tylko określonej aplikacji np Squid. Wyczytałem że iptables oferuje taką możliwość jeżeli skorzysta się z modułu owner. Czy w związku z tym taka regułka ma szanse zadziałania?
iptables -P OUTPUT DROP iptables -A OUTPUT -m owner --pid-owner <pid_squida> -j ACCEPT
lub dla właściciela procesu w tym wypadku proxy
iptables -A OUTPUT -m owner --uid-owner <uid_proxy> -j ACCEPT
Offline