Задать вопрос
Diel
@Diel
linux

Как на Linux сделать «белый список» для выходного траффика?

Хотелось бы запретить доступ в интернет всем программам, кроме нескольких (по имени процесса, или, лучше по ID процесса). Те будут запускать на локали прокси и если прога хочет интернета -- пусть юзает это прокси, иначе -- ее проблемы. Слыхал, для этого и юзают файрволы. Например, iptables. Но вот я не знаю конкретных адресов, с которыми будут конектится даркнеты. Как тут действовать?
  • Вопрос задан
  • 910 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
fredyk
@fredyk
В модуле -m owner есть также ключ "--pid-owner"

/sbin/iptables -A OUTPUT -o eth0 -m owner --pid-owner 1000 -j DROP
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Требуется подсказать как скомпилировать приложение на C++ Qt
26 апр. 2024, в 11:30
1000 руб./за проект
Настроить ИИ модель IPadapter
26 апр. 2024, в 11:17
2000 руб./за проект
Кастомизация модуля sale интернет-магазина на 1С Битрикс
26 апр. 2024, в 11:07
1000 руб./в час
Ещё заказы