作者Bellkna (柔弱氣質偽少女)
看板Linux
標題[問題] iptables 該怎麼針對程式做限制?
時間Sun Feb 7 20:11:22 2016
有沒有方法可以像 comodo 防火牆那種方式
直接針對應用程式名稱做存取限制
目前是程式設定好使用的 port 後
用 --sport --dport 去過濾
想問一下 有沒有針對程式名稱的簡便方法 謝謝
目前查到的好像都用 uid/gid/pid 去做限制
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.221.132
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1454847085.A.FE8.html
→ HamalAri: selinux + iptables ? 感覺 pid/uid 簡單多了 02/07 22:48
→ a115073: iptables + L7-Filter ? 02/13 23:44
→ Bellkna: 查了一下 要用得去動kernel 似乎還是鎖port比較方便 02/14 00:01
→ a115073: 或是pfsense,有類似網頁管理的方法 02/14 00:11
→ Bellkna: 畢竟只有單一程式需要控制 先暫時用port鎖 感謝回答 02/14 03:22
→ Bellkna: arch上也有pf能用 有空再來研究一下 02/14 03:22