iptables --pid-owner

1

0

в интернетах попадаются примеры в которых модуль "-m owner" поддерживает опцию "-pid-owner PID", что-то типа

iptables -A OUTPUT -m owner --pid-owner 2233 -j DROP

но в моей версии iptables (squeeze) это опция не поддерживается (--uid-owner есть, --gid-owner есть, а --pid-owner нет). Её перенесли в какой-то другой пакет или выкинули?

Ссылка

←	Как jackd захватывает аудиопоток?

[Stargazer] Не собирается на Debian Lenny

→

Ее выкинули давно и намертво. Там какой-то конфликт с SMP был.

nnz ★★★★
(21.02.10 03:25:27 MSK)

Ответ на: комментарий от nnz 21.02.10 03:25:27 MSK

понятно. А есть какие-то альтернативные решения?

pupok ★★
(21.02.10 05:26:57 MSK) автор топика

Ответ на: комментарий от pupok 21.02.10 05:26:57 MSK

Варианта, по сути, два:

Использовать фильтрацию по UID/GID. Тут все просто.
Использовать SELinux. Как показали ребята из tresys, на его базе можно создать windows-style фаервол, определающий для каждого приложения разрешенные порты/хосты/интерфейсы. Полагаю, это можно сделать и без их фиговины, но получится сложновато. И по сути, это будет просто расширенная модификация фильтрации по GID.

nnz ★★★★
(21.02.10 05:49:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как jackd захватывает аудиопоток?

Admin

[Stargazer] Не собирается на Debian Lenny

→

Похожие темы