Блокирование выхода в интернет одноий программы

0

0

Всем привет! Подскажите, пожалуйста, как заблокировать выход программы в интернет. Что-то в стиле брандмаузера в вин. К сожалению, номера портов могут меняться в зависимости от программы. Другие программы должны иметь неограниченный доступ

Ссылка

←	Сайт с веб-камерой

Кто что присоветует (wifi radius)

→

Чо за прога?

anonymous
(07.02.08 04:57:20 MSK)

Ссылка

Забыл никак не сделать такого.

Как вариант в виртуалке запускай.

anonymous
(07.02.08 04:58:19 MSK)

Ссылка

Если эта программа крутится на той же машине что и iptables, то man iptables на предмет -m owner --cmd-owner

Nao ★★★★★
(07.02.08 07:15:53 MSK)

Ссылка

http://www.linux.org.ru/jump-message.jsp?msgid=2279597

AEP ★★★★★
(07.02.08 09:09:45 MSK)

Ответ на: комментарий от AEP 07.02.08 09:09:45 MSK

Я не совсем понял этот подход. Можешь описать подробней?

>Можно сделать (gcc -shared -o noinet.so noinet.c) библиотеку и подгружать через LD_PRELOAD. Исходник:
#include <errno.h>
int socket(int domain, int type, int protocol)
{
    errno = EACCES;
    return -1;
}

В противном случае придется создать отдельного пользователя и для него сделать 
iptables -I OUTPUT -m owner --uid-owner userid -j REJECT

и все программы, которым запрещен доступ в сет запускать с правами этого пользователя

anonymous
(07.02.08 17:36:19 MSK)