Portál AbcLinuxu, 13. května 2024 08:26


Dotaz: Blokování konkrétní aplikace v přístupu k netu

24.10.2005 20:48 famke
Blokování konkrétní aplikace v přístupu k netu
Přečteno: 450×
Odpovědět | Admin
Zdravím,

zajímalo by mě, jestli už někdo nezkoušel na linuxu řešit podobnou funkcionalitu jako má pod windows např. kerio personal firewall, t.j. abych určil aplikaci, která nemá mít přístup na internet (prostě učící se firewall). Pokud máte někdo nějaké nápady nebo znáte takový firewall předem Díky.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 24.10.2005 21:11 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
Odpovědět | | Sbalit | Link | Blokovat | Admin
iptables? Zjistit jake porty pouziva ta danna aplikace a zakazat je
Zdar Max
Měl jsem sen ... :(
24.10.2005 21:35 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
To ma nevýhodu v tom, že chci třeba povolit přístup na net (port 80), ale ne z Konqueroru
24.10.2005 21:29 Ľubomír Host | skóre: 19 | Bratislava
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
Odpovědět | | Sbalit | Link | Blokovat | Admin
grsecurity - patch na zvysenie bezpecnosti linuxu
-- http://blog.hostname.sk
24.10.2005 22:27 neal_cz | skóre: 29
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co třeba nějak takhle: iptables -A OUTPUT -m owner --cmd-owner firefox-bin -j LOG --log-prefix "FIREFOX:" ? LOG nahradíte za DROP a z firefoxu se už na internet nepodíváte (dokud nezměníte název spustitelného souboru).
24.10.2005 23:07 famke
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
Zkusil jsem tedy

iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP

a vypadá to, že to je ono. Trošku to haprovalo, po prvním spuštění z odkazu v gnome (firefox %u) se ještě na internet dostalo, z příkazové řádky už ne, a teď ale už ani z odkazu. Vypadá to zatím OK.

Díky Všem.
24.10.2005 23:34 Jarek Šeděnka
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
Odpovědět | | Sbalit | Link | Blokovat | Admin
pokud to pobezi na desktopu a mate rad klikatka tak zkuste firestarter, umi presne tohle :-)
25.10.2005 08:19 famke
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
Firestarter mám, ale snadnou možnost jak toho docílit jsem v něm nenašel. Zadání pravidla do skriptu mi v tuto chvíli připadne jednodušší , ale ještě se na to mrknu.

ještě jedno díky všem.
31.10.2005 11:21 kryglik
Rozbalit Rozbalit vše Re: Blokování konkrétní aplikace v přístupu k netu
Odpovědět | | Sbalit | Link | Blokovat | Admin
zdravim

cmd-owner mi fungovalo vyborne. Nez teda prislo jadro 2.6.14

Netusite nekdo jinou moznost ? V ramci iptables nejlepe ....

[NETFILTER]: Remove tasklist_lock abuse in ipt{,6}owner

Rip out cmd/sid/pid matching since its unfixable broken and stands in the way of locking changes to tasklist_lock.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.