Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: abc123 - 30.07.08 - klo:15.02

Otsikko: Iptables owner moduulin käyttöönotto
Kirjoitti: abc123 - 30.07.08 - klo:15.02

Eli muistan lukeneeni että Iptablesissa on tällainen ominaisuus että pystytään tekemään palomuurisääntö prosessin nimen perusteella.  Esim.  annetaan ainoastaan Firefoxin ottaa ulospäin yhteyttä portilla 80.  Tämän ominaisuuden käyttöönotto vaati kuitenkin kernelin kääntämistä uudestaan, joka ainakin itellä epäonnistui joskus muinoin.  Onko joku sattumoisin ottanut tämän ominaisuuden käyttöön ja toimiiko se ylipäänsä?  Noita Iptables sääntöjä pitää sitten taas rukata komentoriviltä, kun ei kai mikään gui tuota tue?

Otsikko: Vs: Iptables owner moduulin käyttöönotto
Kirjoitti: abc123 - 31.07.08 - klo:17.18

Kerneliä ei tarvinne kääntää, koska pystyn lataamaan sen komennolla modprobe ipt_owner.

Eli pystyn sitten esim. group id:n perusteella sallimaan/kieltämään sovelluksen.  Tämä tarkoittaisi sitä että pitäisi luoda oma ryhmä esim. allowaccess johon sitten esim. firefox lisättäisiin.  Mitä hankaluuksia tästä voi seurata että firefox ei ole enää root ryhmässä?  ???