VPF::iptables, ufw настрока досупа для конкретного прил - Форум программистов

Здравствуйте, Гость ( Вход | Регистрация | Что даёт регистрация на форуме? )

Восстановить пароль | Выслать повторно письмо для активации

Форум программистов Vingrad

Новости · Фриланс · FAQ

Правила · Помощь · Рейтинг · Избранное · Поиск · Участники

Форум -> Компьютерные системы -> Linux/Unix -> Администрирование *NIX систем (еще)

Модераторы: powerfox, ZeeLax

Ответ в тему

Создание новой темы

Создание опроса

iptables, ufw настрока досупа для конкретного прил

Опции темы

Дата 31.12.2015, 07:31 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

Опытный

Профиль
Группа: Участник
Сообщений: 916
Регистрация: 11.2.2008

Репутация: нет
Всего: 2

Возможно ли с помощью iptables, ufw настроить доступ на определённый порт, конкретного приложения?
Хочу закрыть всё, кроме браузера.

Это сообщение отредактировал(а) lv151 - 31.12.2015, 07:31

MAIL

Вверх

Дата 1.1.2016, 14:29 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

Опытный

Профиль
Группа: Участник
Сообщений: 552
Регистрация: 8.2.2003
Где: Спб

Репутация: нет
Всего: 5

создай системную группо "networking"
добавь себя в неё
В iptables добавь в OUTPUT:

    iptables -P OUTPUT -j DROP
    iptables -A OUTPUT -o lo -j ACCEPT
    iptables -A OUTPUT -m owner --gid-owner networking -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptalbes -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset

запускай браузер командой: sg networking -c firefox

http://blog.yosti.net/2012/04/hardening-linux-server.html

Этот ответ добавлен с нового Винграда - http://vingrad.com

MAIL

Вверх

Дата 1.1.2016, 17:15 (ссылка)

|

(нет голосов)

Загрузка ...

Быстрая цитата

Цитата

Опытный

Профиль
Группа: Участник
Сообщений: 916
Регистрация: 11.2.2008

Репутация: нет
Всего: 2

Спасибо.

MAIL

Вверх

Ответ в тему

Создание новой темы

Создание опроса

Правила форума "Linux/UNIX: Администрирование"

Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.

Вы должны соблюдать правила форума.
Помните: какой вопрос, такой и ответ. Прежде чем задать вопрос прочитайте вот эту статью на форуме CIT.
Оскорблять запрещается.
Религиозные войны в Религиозных войнах.
Общение "просто так" в Клубе юнуксоидов. В отличие от многих других разделов, здесь разрешается сдержанно оффтопить и юморить в тему.

За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу).

В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим.

Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax.

0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема \| *Администрирование NIX систем** \| Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему

[ Время генерации скрипта: 0.1225 ] [ Использовано запросов: 22 ] [ GZIP включён ]

Реклама на сайте Информационное спонсорство

По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc.