Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-11-18 15:31:28
grzebyk - 
sierściuch
- grzebyk
- sierściuch
- Skąd: Szczerców
- Zarejestrowany: 2005-10-08
Kontrola aplikacji w łańcuchu OUTPUT
Aby zwiększyć bezpieczeństwo ruterka chciałem sobie zablokować łańcuch OUTPUT, przy czym pozwolić na połączenia ze światem tylko określonej aplikacji np Squid. Wyczytałem że iptables oferuje taką możliwość jeżeli skorzysta się z modułu owner. Czy w związku z tym taka regułka ma szanse zadziałania?
Kod:
iptables -P OUTPUT DROP iptables -A OUTPUT -m owner --pid-owner <pid_squida> -j ACCEPT
lub dla właściciela procesu w tym wypadku proxy
Kod:
iptables -A OUTPUT -m owner --uid-owner <uid_proxy> -j ACCEPT
apt-get install browar-tyskie
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności... Gotowe
Sugerowane pakiety: kufel walety-light
Offline