Bizonyos programok kimeno forgalmának tiltása

Linux-kezdő

Bizonyos programok kimeno forgalmának tiltása

  • 988 megtekintés

( 1g0R | 2005. 10. 22., szo – 11:46 )

No, megcsináltam beirtam az output-hoz a rule-t.De úgy vettem észre hogy simán beszélget kifelé a program.
iptables -A OUTPUT -m owner --cmd-owner aprogram -j REJECT

egyébként minden output kimehet, és a fenti sor van utoljára.
iptables -P OUTPUT ACCEPT

igy nem jó ?

( atix | 2005. 10. 30., v – 19:25 )

Ha az az elképzelés, hogy minden mehet kifelé, akkor a mindent kiengedő szabály legyen az utolsó sorban, és minden szűrési feltétel ez előtt legyen.

( 1g0R | 2005. 10. 21., p – 22:09 )

Sziasztok,

Miként lehet megtenni, hogy bizonyos programok (pl: xmms), kifelé ne tudjanak forgalmat produkálni.Mint a Tiny firewall-ban, ha egy alkalmazás kimenõ forgalmat kezdeményezett, akkor le lehetett tiltani.iptables-el ez megoldható, anélkül, hogy tudnám a címet, ahova az xy program ki akar menni ?

( snq- | 2005. 10. 21., p – 22:22 )

ha olyasmire gondolsz, mint az owner-match support (IP_NF_MATCH_OWNER):

[code:1:44374e4f8a]
drone:~# iptables -m owner --help | grep cmd-owner
[!] --cmd-owner name Match local command name
[/code:1:44374e4f8a]

( 1g0R | 2005. 10. 21., p – 22:25 )

[quote:2fe7678011="snq-"]ha olyasmire gondolsz, mint az owner-match support (IP_NF_MATCH_OWNER):

[code:1:2fe7678011]
drone:~# iptables -m owner --help | grep cmd-owner
[!] --cmd-owner name Match local command name
[/code:1:2fe7678011]

hûha, ez mi ? Kicsit tudsz róla irni.Köszi.

( snq- | 2005. 10. 21., p – 22:51 )

[quote:abbaa8c192="1g0R"]Kicsit tudsz róla irni

ha van a kerneledben netfilter/owner match support (Networking -> Networking options -> Network packet filtering -> IP: Netfilter Configuration -> Owner match support), akkor elvileg tudsz hasonlo tuzfal-szabalyokat letrehozni:

<gagyi peldak>
iptables -A OUTPUT -m owner --cmd-owner envagyokaprogram -j REJECT
iptables -A OUTPUT -m owner --cmd-owner gonoszprogram -j DROP
</gagyi peldak>

( csko | 2005. 10. 21., p – 22:54 )

[quote:e37d327686="snq-"][quote:e37d327686="1g0R"]Kicsit tudsz róla irni

ha van a kerneledben netfilter/owner match support (Networking -> Networking options -> Network packet filtering -> IP: Netfilter Configuration -> Owner match support), akkor elvileg tudsz hasonlo tuzfal-szabalyokat letrehozni:

<gagyi peldak>
iptables -A OUTPUT -m owner --cmd-owner envagyokaprogram -j REJECT
iptables -A OUTPUT -m owner --cmd-owner gonoszprogram -j DROP
</gagyi peldak>

Persze a kernel támogatás mit sem ér, ha nincs megfelelő iptables-ed.
Nekem pl. anno a jó öreg debian woody-s iptables sehogy sem akart működni, forrásból kellett egy újabbat felrakni (csináltam is egy fórum témát ide emiatt, ha jól emlékszem).

( 1g0R | 2005. 10. 21., p – 22:57 )

köszönöm a hozzászólásokat.

Ahoy,

( orpheus | 2005. 10. 22., szo – 05:26 )

Ah! Kösz! Én is pont olyesmit kerestem az elmúlt napokban...
Hogyeznemszúrtakiaszememetmikorkerneltkonfiguráltam!!!!!
:-)