Для того, чтобы запрещать приложению доступ в интернет, воспользовался инструкцией http://serverfault.com/questions/550276/how-to-block-internet-access-to-certa.... Вкратце: создаётся отдельная группа и через iptables для неё дропаются все пакеты, после чего приложение запускается от имени группы. Проблема в том, что в этом случае дропаются вообще все пакеты, и приложение работает некорректно, так как не может получить доступ даже к 127.0.0.1. Как запретить все соединения, кроме 192.168.*.* и 127.0.0.1? Очень желательно, чтобы политика доступа при этом осталась ACCEPT. Можно ли назначить политику лишь для группы?
Ответ на:
комментарий
от jasper
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Iptables для ньюфага(запретить выход конкретному приложению) (2020)
- Форум iptables и ppp (2004)
- Форум [iptables]конфигурация для «домашнего» использования (2011)
- Форум Настройка iptabales на VPS (OpenVZ) (2011)
- Форум прямой доступ в Internet через iptables (2004)
- Форум Проблемы с NAT (2009)
- Форум Iptables Пробросить порт внутрь сети (2014)
- Форум Несколько вопросов по iptables в debian (2013)
- Форум Яндекс браузер обходит squid (2015)
- Форум Samba через Iptables. Где ошибка? (2011)