может ли это iptables ?

0

0

Есть приложение, которое постоянно что-то отправляет в инет, исходников нет. Можно ли в iptables сделать правило, запрещающее данному приложению соединятся с чем-либо, кроме определенный подсети?

Ссылка

←	spamassassin (bayes) + mimedefang

Перенести всех пользователей с одного сервака на другой

→

Если память мне не изменяет то запросто.

Заводишь в системе под эту приблуду пользователя, и запускаешь ее из под этого пользователя (если что man su).

Как сейчас помню в iptables есть модуль owner, вот жля этого пользователя в цепочке output и созданшь правила...

Aleks_IZA ★
(12.07.04 03:50:42 MSD)

Ссылка

Цитата из iptables tutorial: Пример: iptables -A OUTPUT -m owner --pid-owner 78

Производится проверка "владельца" пакета по Process ID (PID). Этот критерий достаточно сложен в использовании, например, если мы хотим позволить передачу пакетов на HTTP порт только от заданного демона, то нам потребуется написать небольшой сценарий, который получает PID процесса (хотя бы через ps) и затем подставляет найденный PID в правила.

Temon
(12.07.04 09:10:37 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	spamassassin (bayes) + mimedefang

Admin

Перенести всех пользователей с одного сервака на другой

→

Похожие темы