Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2907 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Netfilter] On peut spécifier une règle pour une appli donnée

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Netfilter] On peut spécifier une règle pour une appli donnée

n°402032
Jubijub
Parce que je le VD bien
Posté le 04-02-2004 à 19:20:47  profilanswer
 

Parce que par ex pour certaines applis, on peut pas connaitre le port de destination...ce qui oblige à ouvrir tt une plage d'IP voir tt LA plage d'IP...
 
autrement dit, ca peut revenir à ouvrir tt le traffic sortant TCP/UDP...ce qui peut ne pas etre souhaitable...
 
-->Question: avec netfilter, ou autre, on peut ouvrir par ex la plage mais uniquement pour une appli ? (pour un PID donnée par ex ?)


---------------
Jubi Photos : Flickr - 500px
mood
Publicité
Posté le 04-02-2004 à 19:20:47  profilanswer
 

n°402039
farib
Posté le 04-02-2004 à 19:28:33  profilanswer
 

il faut utiliser un firewall applicatif
 
http://olivieraj.free.fr/fr/linux/ [...] 03-11.html


Message édité par farib le 04-02-2004 à 19:29:40

---------------
Bitcoin, Magical Thinking, and Political Ideology
n°402132
nikosaka
Posté le 04-02-2004 à 21:31:56  profilanswer
 

si tu veux juste filtrer en sortie une appli au niveau des ports,
tu peux utiliser netfilter/iptables avec -m owner :

OWNER match v1.2.9 options:
[!] --uid-owner userid     Match local uid
[!] --gid-owner groupid    Match local gid
[!] --pid-owner processid  Match local pid
[!] --sid-owner sessionid  Match local sid
[!] --cmd-owner name       Match local command name


 
donc tu peux filter par pid,uid,gid,sid et même par le nom de l'appli.
exemple:

iptables -A OUTPUT -p tcp -m owner --cmd-owner appli -j ACCEPT


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Netfilter] On peut spécifier une règle pour une appli donnée

 

Sujets relatifs
[ KDE ] Que manque t-il d'après vous comme appli utile, en QT ?squid : ftp , spécifier un range de port à utiliser pour pasv ?
Netfilter ICMPChanger la taille du SWAP sans perte de donnée
Règle de parefeu par pid ("iptables -A INPUT --pid 8395 -j DROP") ?[netfilter] modules à supprimer à partir d' un script.
[Gentoo] Compiler certaines appli et le reste binaire, c'est possible?réglé les aigus et les graves sous mandrake 9.2
[réglé] Récupérer la vitesse de synchro d'un speedtouch usb?[debian] lancer une appli au démarrage ?
Plus de sujets relatifs à : [Netfilter] On peut spécifier une règle pour une appli donnée

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.021 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)