|
Модераторы: powerfox, ZeeLax |
|
lv151 |
|
|||
Опытный Профиль Группа: Участник Сообщений: 916 Регистрация: 11.2.2008 Репутация: нет Всего: 2 |
Возможно ли с помощью iptables, ufw настроить доступ на определённый порт, конкретного приложения?
Хочу закрыть всё, кроме браузера. Это сообщение отредактировал(а) lv151 - 31.12.2015, 07:31 |
|||
|
||||
leniviy |
|
|||
Опытный Профиль Группа: Участник Сообщений: 552 Регистрация: 8.2.2003 Где: Спб Репутация: нет Всего: 5 |
создай системную группо "networking"
добавь себя в неё В iptables добавь в OUTPUT: iptables -P OUTPUT -j DROP iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m owner --gid-owner networking -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptalbes -A OUTPUT -p tcp -j REJECT --reject-with tcp-reset запускай браузер командой: sg networking -c firefox http://blog.yosti.net/2012/04/hardening-linux-server.html Этот ответ добавлен с нового Винграда - http://vingrad.com |
|||
|
||||
lv151 |
|
|||
Опытный Профиль Группа: Участник Сообщений: 916 Регистрация: 11.2.2008 Репутация: нет Всего: 2 |
Спасибо.
|
|||
|
||||
Правила форума "Linux/UNIX: Администрирование" | |
|
Этот форум предназначен для решения вопросов по администрации *n?x-систем, в частности по настройке сложных сетей и обслуживанию серверного оборудования.
За интересные статьи, находки, решения, программы и просто реальную помощь будут ставиться + в репу). В данный момент этот раздел модерируют nerezus, nickless, powerfox, pythonwin, Imple и ZeeLax. Если вы хотите помочь нам, пишите в ПМ и мы обсудим. Спасибо. И use UNIX or die; С уважением, nerezus, nickless, powerfox, pythonwin, Imple, ZeeLax. |
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Администрирование *NIX систем | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |