Как запретить программу подключаться к сетевым интерфейсам, кроме заданного?

0

1

Есть привилегированная программа (CAP_NET_RAW), она может работать с «сырыми» сокетами, но я хочу, чтобы она делала это только с интерфейсом, например, eth0. Но не eth1.

Есть какой-нибудь простой способ ограничить ее в этом? или нет?

Ссылка

←	Что за сервис k3software-svr

Гостевая книга - поиск уязвимостей

→

selinux?

i-rinat ★★★★★
(12.08.12 14:34:25 MSK)

Ссылка

iptables?

~~juk4windows~~ ★
(12.08.12 23:52:41 MSK)

Ссылка

А я возьму и поменяю имена интерфейсов.

anonymous
(13.08.12 00:27:15 MSK)

Ссылка

Программу — нельзя, но можно сделать отдельного юзера, из-под которого запускать эту программу; и в настройки iptables внести соответствующие правила (опция -m owner --uid-owner USERNAME), запрещающие данному юзеру ходить на заданный интерфейс.

cryptos
(13.08.12 23:22:50 MSK)

Ссылка

18 сентября 2012 г.

network namespaces или LXC/VServer/OpenVZ

~~ktulhu666~~ ☆☆☆
(18.09.12 22:11:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что за сервис k3software-svr

Security

Гостевая книга - поиск уязвимостей

→

Похожие темы