iptables правила для программы

0

2

Как в iptables создать правило ТОЛЬКО для конкретного процесса (проприетарщина) и соответственно разрешить опрации по этим портам другому софту. Не бейте за глупый вопрос :]

Ссылка

←	Debian Wheezy Anjuta

Подскажите NAS с HDMI и 2я слотами

→

Ванильный iptables не работает на 7-ом уровне OSI. Для этого нужны патчи, только они вроде бы давно протухли.

~~Kindly_Cat~~ ☆
(16.01.13 13:15:03 MSK)

Ссылка

Кстати, можешь попробовать поиграть с параметром --pid-id processid

~~Kindly_Cat~~ ☆
(16.01.13 13:17:11 MSK)

Ссылка

В общем случае никак, в линуксе нет application-level файрволлов того типа, что ты ищещь. Единственный гарантированно рабочий способ - запускать приложение из-под отдельного пользователя и воспользоваться модулем owner:

iptables -A OUTPUT -o eth0 -m owner --uid-owner oskar0609 -j ACCEPT
iptables -A OUTPUT -j DROP

leave ★★★★★
(16.01.13 13:18:08 MSK)

Ответ на: комментарий от leave 16.01.13 13:18:08 MSK

В общем случае никак, в линуксе нет application-level файрволлов того типа, что ты ищещь. Единственный гарантированно рабочий способ - запускать приложение из-под отдельного пользователя и воспользоваться модулем owner:

Большое спасибо! Так и сделаю.

oskar0609 ★
(16.01.13 15:21:05 MSK) автор топика