PTT數位生活區 / Linux

[問題] iptables 該怎麼針對程式做限制?

看板Linux作者 (柔弱氣質偽少女)時間10年前 (2016/02/07 20:11), 編輯推噓0(006)
留言6則, 3人參與, 最新討論串1/1
有沒有方法可以像 comodo 防火牆那種方式 直接針對應用程式名稱做存取限制 目前是程式設定好使用的 port 後 用 --sport --dport 去過濾 想問一下 有沒有針對程式名稱的簡便方法 謝謝 目前查到的好像都用 uid/gid/pid 去做限制 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.252.221.132 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1454847085.A.FE8.html
02/07 22:48, , 1F
selinux + iptables ? 感覺 pid/uid 簡單多了
02/07 22:48, 1F
02/13 23:44, , 2F
iptables + L7-Filter ?
02/13 23:44, 2F
02/14 00:01, , 3F
查了一下 要用得去動kernel 似乎還是鎖port比較方便
02/14 00:01, 3F
02/14 00:11, , 4F
或是pfsense,有類似網頁管理的方法
02/14 00:11, 4F
02/14 03:22, , 5F
畢竟只有單一程式需要控制 先暫時用port鎖 感謝回答
02/14 03:22, 5F
02/14 03:22, , 6F
arch上也有pf能用 有空再來研究一下
02/14 03:22, 6F
更多 Bellkna 的文章
文章代碼(AID): #1MjpHj_e (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Bellkna 的文章
文章代碼(AID): #1MjpHj_e (Linux)