Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-01-08 16:42:00
macios4x - 
Użytkownik
- macios4x
- Użytkownik
- Zarejestrowany: 2012-12-10
iptables - blokowanie aplikacji
jak sformuować regułę iptables aby blokowała określony program? Mam na myśli zarówno linuks-owe aplikacje jak i te z Windows zainstalowane na Wine.
Zwolennik Open Source, użytkownik Arch, Debian
Offline
#2 2013-01-08 17:03:05
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: iptables - blokowanie aplikacji
Takie rzeczy tylko w bajkach.
W iptables nie ma odpowiedniego modułu, można kombinować z systemami acl typu Apparmor, Selinux czy GrACL, ewentualnie użyć cgroup, cel net_cls, iproute potrafi podejmować akcje na podstawie cgroup, odnośnie kontroli pasma, podejrzewam, że też chwyciłby jakiś numer z routingiem, ale to wyższa szkoła jazdy.
Sam Iptables z cgroup nie współpracuje na razie.
Chyba najprostsze jest uruchamianie poszczególnych programów jako 2 różnych użytkowników, z których jeden jest wypuszczony do netu,drugi nie, to można załatwić w prosty sposób modułem owner do iptables.
Samo uruchamianie w jailu masz opisane tutaj:
http://ubuntu.pl/forum/viewtopic.php?f=213&t=140161#p811338
Natomiast programów uruchamianych przez wine w ogóle sobie nie wyobrażam w żadnym acl.
Krótko pisząc, wyższa szkoła jazdy. ;)
Pozdrawiam
;-)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2013-01-08 17:58:51
macios4x - Użytkownik
- macios4x
- Użytkownik
- Zarejestrowany: 2012-12-10
Re: iptables - blokowanie aplikacji
A jeśli nie bezpośrednio przez iptables to czy jest jakiś nie skomplikowany sposób aby zablokować dostęp do neta określonego programu?
Zwolennik Open Source, użytkownik Arch, Debian
Offline
#4 2013-01-08 19:28:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: iptables - blokowanie aplikacji
Nie ma żadnego nieskompilowanego modułu netfilter/iptables, który potrafi filtrować po programach.
Po portach i adresach na INPUT/OUTPUT/FORWARD tak, po UID i GID w OUTPUT tak, po programach w przestrzeni jednego użyszkodnika nie ma.
Trzeba to robić inaczej, kilka opcji znajdziesz w moim poprzednim poście, jak go przeczytasz i zrozumiesz, co na razie Ci się najwyraźniej nie udało, ale może kiedyś się uda.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline