Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-11-28 23:53:00
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Moduł iptables - nazwa programu?
Witam
Czy istnieje jakiś moduł do iptables - który potrafi filtrować pakiety wychodzące z hosta wg nazwy programu - który je wygenerował?
Bo ipp2p znam, layer7 też ( w iptables 1.4.5 nie kompiluje się żaden z nich - błędy) - a przeglądając stare pliki - trafiłem na przetłumaczony w Google manual iptables - zrobiłem go ponad rok temu -i znalazłem tam taki fragment w funkcji modulu owner:
- nazwa właściciela cmd -
Mecze, jeśli pakiet został stworzony przez proces z danej nazwy. (Opcja ta jest obecny tylko wtedy, gdy iptables była pod skompilowanych jądro obsługi tej funkcji)
UWAGA: PID, sid i dopasowania polecenia są podzielone na OMP
W obecnych manualach (angielskich) nie widzę tego wpisu - ani nic podobnego.
Pozdrawiam
;)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#2 2009-11-29 00:09:42
urug - Członek DUG
Re: Moduł iptables - nazwa programu?
moduł owner to obecnie już tylko do łapania pakietów po UID/GID. Nie ma dostępnego oficjalnego modułu który umożliwiłby zrobić to co Ty chcesz (a w każdym razie ja nie znam).
Pozdrawiam, Tomek
Offline
#3 2009-11-29 00:16:59
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Moduł iptables - nazwa programu?
Ja też nie znam -a byłby potrzebny na desktopach w p-o-m ni takiego nie widzę, a layer7 na razie zatrzymał się na jaju 2.6.30.5 i iptables 1.4.2 (pom chyba też - w ipt 1.4.5 skompilował się tylko TARPIT) i jak ta dalej pójdzie - to kontrolę pasma po protokołach czekają ciężkie chwile.
Pozdrawiam
;)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2009-11-29 01:06:51
urug - Członek DUG
#5 2009-11-29 20:20:01
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Moduł iptables - nazwa programu?
Dzięki
Właśnie sprawdzam - jak się to cudo (Xtables) instaluje.
Dokumentacja jest bardziej - niż minimalistyczna - ale chyba dam radę.
Pozdrawiam
Ostatnio edytowany przez Jacekalex (2009-12-07 04:48:37)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline