[Netfilter] On peut spécifier une règle pour une appli donnée
On peut spécifier une règle pour une appli donnée [Netfilter] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 04-02-2004 à 19:28:33
il faut utiliser un firewall applicatif
http://olivieraj.free.fr/fr/linux/ [...] 03-11.html
Message édité par farib le 04-02-2004 à 19:29:40
---------------
Bitcoin, Magical Thinking, and Political Ideology
Marsh Posté le 04-02-2004 à 21:31:56
si tu veux juste filtrer en sortie une appli au niveau des ports,
tu peux utiliser netfilter/iptables avec -m owner :
OWNER match v1.2.9 options: |
donc tu peux filter par pid,uid,gid,sid et même par le nom de l'appli.
exemple:
iptables -A OUTPUT -p tcp -m owner --cmd-owner appli -j ACCEPT |
Sujets relatifs:
- [ KDE ] Que manque t-il d'après vous comme appli utile, en QT ?
- squid : ftp , spécifier un range de port à utiliser pour pasv ?
- Netfilter ICMP
- Changer la taille du SWAP sans perte de donnée
- Règle de parefeu par pid ("iptables -A INPUT --pid 8395 -j DROP") ?
- [netfilter] modules à supprimer à partir d' un script.
- [Gentoo] Compiler certaines appli et le reste binaire, c'est possible?
- réglé les aigus et les graves sous mandrake 9.2
- [réglé] Récupérer la vitesse de synchro d'un speedtouch usb?
- [debian] lancer une appli au démarrage ?
Marsh Posté le 04-02-2004 à 19:20:47
Parce que par ex pour certaines applis, on peut pas connaitre le port de destination...ce qui oblige à ouvrir tt une plage d'IP voir tt LA plage d'IP...
autrement dit, ca peut revenir à ouvrir tt le traffic sortant TCP/UDP...ce qui peut ne pas etre souhaitable...
-->Question: avec netfilter, ou autre, on peut ouvrir par ex la plage mais uniquement pour une appli ? (pour un PID donnée par ex ?)
---------------
Jubi Photos : Flickr - 500px