LINUX.ORG.RU

Как научить iptables доверять программам?


0

2

Почитал маны по настройке iptables, везде пишется, как заблокировать или разрешить тот или иной порт, но что делать, если нужные порты часто меняются? Руками постоянно добавлять и удалять правила это совсем не выход. Как можно указать iptables, чтобы он разрешал определённой программе открывать любые порты, а остальные блокировал? Что-то вроде списка доверенных приложений, помню, в Outpost такое было.

Вроде же эти правила тебе нужны

--uid-owner userid
--gid-owner userid
--pid-id processid
--cmd-owner name

Но вообще если у тебя постоянно меняются порты есть подозрение что ты чтото делаешь неправильно (либо перегибаешь палку и пытаешься запретить слишком много).

belka
()
Ответ на: комментарий от belka

Но вообще если у тебя постоянно меняются порты есть подозрение что ты чтото делаешь неправильно

+100500

no-dashi ★★★★★
()
Ответ на: комментарий от belka

>Но вообще если у тебя постоянно меняются порты есть подозрение что ты чтото делаешь неправильно

Нет, я всё делаю правильно, но прокси слишком часто меняются. Браузер, мессенджеры, торренты и так далее.

fragment
() автор топика
Ответ на: комментарий от belka

>а почему прокси часто меняются?

Браузер, мессенджеры, торренты и так далее.

мессенджеры, торренты и так далее.


торренты и так далее.


торренты и так далее.

kompas
()

>Почитал маны по настройке iptables, везде пишется, как заблокировать или разрешить тот или иной порт, но что делать, если нужные порты часто меняются?

надо запускать программу под определённым юзером.

drBatty ★★
()

Морду поставь и там настрой. В кде что то такое было

darkshvein ☆☆
()
Ответ на: комментарий от fragment

рхел и торренты - вместе веселей? ;) Ты явно что-то делаешь не так. Начиная, собственно, с понимания идеи файрволла.

leave ★★★★★
()
Ответ на: комментарий от fragment

Чувак, iptables это 3-4 уровень OSI.

anonymous
()
Ответ на: комментарий от fragment

Да, и ещё.. Нет, неправильно ты делаешь. Если у тебя часто меняются прокси, юзай их через polipo.

anonymous
()
Ответ на: комментарий от fragment

не звезди, в openwrt-шном гите есть патчи для 2.6.38 и 3.0

Pinkbyte ★★★★★
()
Ответ на: комментарий от fragment

iptables писали какие-то удоды

ну да, ну да. не вкурил документацию, так разработчики удоды, ога... Толсто же, ну :-)

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.