Для того, чтобы запрещать приложению доступ в интернет, воспользовался инструкцией http://serverfault.com/questions/550276/how-to-block-internet-access-to-certa.... Вкратце: создаётся отдельная группа и через iptables для неё дропаются все пакеты, после чего приложение запускается от имени группы. Проблема в том, что в этом случае дропаются вообще все пакеты, и приложение работает некорректно, так как не может получить доступ даже к 127.0.0.1. Как запретить все соединения, кроме 192.168.*.* и 127.0.0.1? Очень желательно, чтобы политика доступа при этом осталась ACCEPT. Можно ли назначить политику лишь для группы?
Ответ на:
комментарий
от jasper
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Iptables для ньюфага(запретить выход конкретному приложению) (2020)
- Форум Проблемы с NAT (2009)
- Форум Samba через Iptables. Где ошибка? (2011)
- Форум iptables проброс портов (2011)
- Форум kerberos авторизация, браузер запрашивает пароль (2015)
- Форум Как ограничить локальный доступ? (2000)
- Форум Нужно ограничить локальный вход. (2006)
- Форум exim 4.8 не работает чёрный список хостов (2015)
- Форум Ограничить доступ к локальной сети (2020)
- Форум [iproute2] Ограничить скорость на локальной машине (2009)