LINUX.ORG.RU
ФорумAdmin

Подскажите как запретить доступ к конкретному хосту у запущенного процесса?

 ,


0

2

Привет всем. Помогите сделать такое. Есть процесс с неким pid или именем. Он идет по сети к нескольким базам. Мне надо его запустить, потом взять и запретить сеть так что бы этот процесс потерял коннект только к одной из них. Базы это не айпишники, а имена хостов. Это для тестов, как буд-то одна база упала, что бы локально ее не поднимать для экспериментов, есть заведенная, просто надо к ней доступ резать и разрешать обратно.

tcpkill для разрыва соединения, iptables (или nftables) для блокирования пакетов.

Базы это не айпишники, а имена хостов.

У них в любом случае есть IP-адреса.

ValdikSS ★★★★★ ()

Есть дешевая фильтрация исходящих пакетов по uid.

или

Фильтрация трафика приложения или группы приложений. с п.1 до п.7 остальное не читать!

Приложение запускать в отдельной группе. Интересно, что приложение можно переносить из группы в группу на ходу.

vel ★★★★★ ()
Ответ на: комментарий от Serzis

Проблема с хостами в том, что коннект, который уже есть будет быть :) Но если совместить с tcpkill, то может что то выйдет. Про группы тоже прочитаю, спасибо всем!

i3draven ()
Ответ на: комментарий от vel

А можно приложение запустить как обычно, а потом взять его pid и перетаскивать в группы «хост доступен» и «хост недоступен»?

В посте про группы echo $$ >/sys/fs/cgroup/net_cls/testgroup2/tasks

Текущая консоль перетаскивается в группу целиком, а мне надо конкретный процесс. То есть вместо pid bash-a я смогу указать пид процесса и все?

i3draven ()