Kirjoittaja Aihe: Iptables owner moduulin käyttöönotto  (Luettu 903 kertaa)

abc123

  • Käyttäjä
  • Viestejä: 15
    • Profiili
Iptables owner moduulin käyttöönotto
« : 30.07.08 - klo:15.02 »
Eli muistan lukeneeni että Iptablesissa on tällainen ominaisuus että pystytään tekemään palomuurisääntö prosessin nimen perusteella.  Esim.  annetaan ainoastaan Firefoxin ottaa ulospäin yhteyttä portilla 80.  Tämän ominaisuuden käyttöönotto vaati kuitenkin kernelin kääntämistä uudestaan, joka ainakin itellä epäonnistui joskus muinoin.  Onko joku sattumoisin ottanut tämän ominaisuuden käyttöön ja toimiiko se ylipäänsä?  Noita Iptables sääntöjä pitää sitten taas rukata komentoriviltä, kun ei kai mikään gui tuota tue?


abc123

  • Käyttäjä
  • Viestejä: 15
    • Profiili
Vs: Iptables owner moduulin käyttöönotto
« Vastaus #1 : 31.07.08 - klo:17.18 »
Kerneliä ei tarvinne kääntää, koska pystyn lataamaan sen komennolla modprobe ipt_owner.

Eli pystyn sitten esim. group id:n perusteella sallimaan/kieltämään sovelluksen.  Tämä tarkoittaisi sitä että pitäisi luoda oma ryhmä esim. allowaccess johon sitten esim. firefox lisättäisiin.  Mitä hankaluuksia tästä voi seurata että firefox ei ole enää root ryhmässä?  ???