LINUX.ORG.RU

История изменений

Исправление Spoofing, (текущая версия) :

iptables может фильтровать трафик по $UID, то есть, запускаешь wine с пользователем с UID 1000, потом в iptables добавляешь правило, чтобы весь исходящий OUTPUT трафик от пользователя с UID 1000 делал -j DROP.

точное правило не скажу, к сожалению, мануал по iptables далеко.

именно таким, кстати, образом организована в дистрибутиве tails огороженность от интернета, кроме tor. то есть, там всё через iptables фильтруется, а разрешён только трафик на 9050 порт в tor сеть. вчера ковырял.

загрузись в tails, выполни iptables-save и посмотри на правила.

у меня кстати зародилось желание взять отдельный ноутбук специально под tails и сделать его, так сказать. выходным «роутером» в сеть. просто потому что там tor уже настроен грамотно, а мне лень разбираться в tor на локалхосте.. хотя может руки дойдут.

Исправление Spoofing, :

iptables может фильтровать трафик по $UID, то есть, запускаешь wine с пользователем с UID 1000, потом в iptables добавляешь правило, чтобы весь исходящий OUTPUT трафик от пользователя с UID 1000 делал -j DROP.

точное правило не скажу, к сожалению, мануал по iptables далеко.

именно таким, кстати, образом организована в дистрибутиве tails огороженность от интернета, кроме tor. то есть, там всё через iptables фильтруется, а разрешён только трафик на 9050 порт в tor сеть. вчера ковырял.

загрузись в tails, выполни iptables-save и посмотри на правила.

у меня кстати зародилось желание взять отдельный ноутбук специально под tails и сделать его, так сказать. выходным «роутером» в сеть.

Исправление Spoofing, :

iptables может фильтровать трафик по $UID, то есть, запускаешь wine с пользователем с UID 1000, потом в iptables добавляешь правило, чтобы весь исходящий OUTPUT трафик от пользователя с UID 1000 делал -j DROP.

точное правило не скажу, к сожалению, мануал по iptables далеко.

именно таким, кстати, образом организована в дистрибутиве tails огороженность от интернета, кроме tor. то есть, там всё через iptables фильтруется, а разрешён только трафик на 9050 порт в tor сеть. вчера ковырял.

загрузись в tails, выполни iptables-save и посмотри на правила.

Исправление Spoofing, :

iptables может фильтровать трафик по $UID, то есть, запускаешь wine с пользователем с UID 1000, потом в iptables добавляешь правило, чтобы весь исходящий OUTPUT трафик от пользователя с UID 1000 делал -j DROP.

точное правило не скажу, к сожалению, мануал по iptables далеко.

именно таким, кстати, образом организована в дистрибутиве tails огороженность от интернета, кроме tor. то есть, там всё через iptables фильтруется, а разрешён только трафик на 9050 порт в tor сеть. вчера ковырял.

Исходная версия Spoofing, :

iptables может фильтровать трафик по $UID, то есть, запускаешь wine с пользователем с UID 1000, потом в iptables добавляешь правило, чтобы весь исходящий OUTPUT трафик от пользователя с UID 1000 делал -j DROP.

точное правило не скажу, к сожалению, мануал по iptables далеко.