Существует ли возможность в iptables закрыть все порты только для определённой программы по её имени?

Question

Александр Назаров @wergio

Программист - любитель!

Существует ли возможность в iptables закрыть все порты только для определённой программы по её имени?

Существует ли возможность в iptables закрыть все порты для программы по её имени?

Например:

iptables -A OUTPUT -p tcp --dport pure-ftpd -j DROP

Вопрос задан более трёх лет назад
587 просмотров

3 комментария

Подписаться 2 Оценить 3 комментария

Владимир Муковоз @castomi

Закрыть в плане? Не дать программе открывать порты? Чтобы из вне к ней не могли подключиться? Или не дать подключиться к серверу из вне если используется данная программа. В обоих случаях да, это реально. Дополните вопрос, я попробую на него ответить чтобы было понятно.

Написано более трёх лет назад
Александр Назаров @wergio Автор вопроса

Владимир Муковоз, Чтобы извне к ней не могли подключаться.

Написано более трёх лет назад
younghacker @younghacker

Если на интерфейсе и адресе процесс "захватил" порт то никто другой его "захватить" не сможет. До тех пор пока он его "не отпустит" или не "умрёт".
Поэтому нет смысла создавать правило iptables по имени программы или, как правильно сказал Владимир, по владельцу или группе от которых запущена программа. Достаточно просто заблокировать входящий порт.
Это довольно необычно чтобы один и тот же порт слушала то одна то другая программа.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Учебный центр IBS

AL-1802 Администрирование Astra Linux Special Edition 1.8

2 недели

Далее
Skillbox

Linux для робототехников

3 месяца

Далее
Skillfactory

Профессия C++ разработчик

11 месяцев

Далее

Решения вопроса 1

2 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+2 ещё

Простой
Как направить трафик на прокси сервер с помощью Mikrotik?
- 1 подписчик
- 9 часов назад
- 140 просмотров
0

ответов
Linux

+1 ещё

Простой
На чем практиковаться начинающему админу?
- 2 подписчика
- 30 нояб.
- 528 просмотров
3

ответа
Ubuntu

Простой
Как добавить в файл ответов установщика убунты несколько целевых дисков?
- 2 подписчика
- 28 нояб.
- 141 просмотр
1

ответ
Linux

+2 ещё

Простой
В shinobi отображаются видео только за 24 часа, как увидеть все?
- 3 подписчика
- 27 нояб.
- 167 просмотров
0

ответов
Debian

+2 ещё

Простой
Debian не освобождает кешированную память?
- 1 подписчик
- 27 нояб.
- 136 просмотров
3

ответа
Ubuntu

+1 ещё

Средний
XRay Reality || Почему некоторые видео или шортсы работают как-то «криво»?
- 2 подписчика
- 26 нояб.
- 498 просмотров
0

ответов
Веб-разработка

+1 ещё

Простой
Подойдет ли desktop-ubuntu для разворачивания web- сервера?
- 2 подписчика
- 25 нояб.
- 518 просмотров
5

ответов
Linux

+1 ещё

Средний
Почему не монтируются сетевые шары при VPN?
- 3 подписчика
- 23 нояб.
- 749 просмотров
1

ответ
Linux

+2 ещё

Средний
StrongSwan IKEv2/IPSec и fail2ban, как правильно настроить?
- 2 подписчика
- 22 нояб.
- 443 просмотра
0

ответов
Ubuntu

+2 ещё

Простой
Кривое отображение программ ubuntu на 2k мониторе?
- 1 подписчик
- 22 нояб.
- 133 просмотра
0

ответов
Показать ещё Загружается…

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

Сетевой инженер, OpenWrt, Linux

Ростовский завод электроники • Санкт-Петербург

от 20 000 до 60 000 ₽

Специалист первой линии технической поддержки

Петрович-Тех

До 52 882 ₽

Закрыть в плане? Не дать программе открывать порты? Чтобы из вне к ней не могли подключиться? Или не дать подключиться к серверу из вне если используется данная программа. В обоих случаях да, это реально. Дополните вопрос, я попробую на него ответить чтобы было понятно.
Владимир Муковоз, Чтобы извне к ней не могли подключаться.
Если на интерфейсе и адресе процесс "захватил" порт то никто другой его "захватить" не сможет. До тех пор пока он его "не отпустит" или не "умрёт".
Поэтому нет смысла создавать правило iptables по имени программы или, как правильно сказал Владимир, по владельцу или группе от которых запущена программа. Достаточно просто заблокировать входящий порт.
Это довольно необычно чтобы один и тот же порт слушала то одна то другая программа.

Answer 1 · 2017-09-11 19:21:10

Если прогу запускать от имени определённого юзера в линукс и этому юзеру прикрыть доступ к портам, то можно. Вот тут можешь глянуть как прикрыть доступ для юзеров, статейка не очень шикарная, но остальное нагуглишь если что.
https://octet.spb.ru/blog/2013/05/iptables-owner/

Answer 2 · 2017-09-11 18:38:58

Денис Сечин @tamogavk

@deni4ka

Нет, только для источника

Ответ написан более трёх лет назад

Комментировать

Существует ли возможность в iptables закрыть все порты только для определённой программы по её имени?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт