Linux

iptables 該怎麼針對程式做限制? - Linux

Quanna avatarQuanna · 2016-02-07

Table of Contents

有沒有方法可以像 comodo 防火牆那種方式
直接針對應用程式名稱做存取限制

目前是程式設定好使用的 port 後
用 --sport --dport 去過濾

想問一下 有沒有針對程式名稱的簡便方法 謝謝
目前查到的好像都用 uid/gid/pid 去做限制

--
Linux

All Comments

Quanna avatarQuanna2016-02-09
selinux + iptables ? 感覺 pid/uid 簡單多了
Rachel avatarRachel2016-02-10
iptables + L7-Filter ?
Delia avatarDelia2016-02-12
查了一下 要用得去動kernel 似乎還是鎖port比較方便
Jessica avatarJessica2016-02-12
或是pfsense,有類似網頁管理的方法
Oscar avatarOscar2016-02-16
畢竟只有單一程式需要控制 先暫時用port鎖 感謝回答
arch上也有pf能用 有空再來研究一下