UFW-App-basierte Filterung

Question

Als ich nach etwas Ähnlichem suchte, schienen die Vorschläge in etwa so zu lauten: „Führen Sie das Programm unter einem separaten Benutzer aus“ – da Sie benutzerspezifische iptables-Regeln schreiben können –http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html.

Allerdings könnten Selinux-Regeln das bewirken, wonach Sie suchen -https://serverfault.com/questions/563872/selinux-allow-httpd-to-connect-to-a-specific-port. Es klingt, als ob Selinux mit Regeln für gängige Binärdateien und ihre üblichen Ports ausgestattet ist – wie httpd im obigen Link. Was erforderlich wäre, um Regeln für beliebige Binärdateien zu schreiben und/oder alle Verbindungen zu sperren, die eine Regel nicht erfüllen, weiß ich nicht, aber es könnte sich lohnen, einen Blick darauf zu werfen.

Bearbeiten: Nur ein paar ähnliche bestehende Fragen:

Pro Prozess-Firewall?

https://stackoverflow.com/questions/5451206/linux-per-program-firewall-similar-to-windows-and-mac-counterparts

https://stackoverflow.com/questions/4314163/create-iptables-rule-per-process-service

Einer von ihnen weist darauf hin:https://sourceforge.net/projects/leopardflower/- wenn Sie nach etwas suchen, das in einer GUI verpackt ist und bei dem die meisten kniffligen Dinge bereits erledigt sind, könnte dies das Richtige für Sie sein. Ich habe auf Sourceforge und nicht auf die neuere GitHub-Seite verlinkt, da Sourceforge dort einen Screenshot hat, der Ihnen eine Vorstellung davon gibt, was Sie sehen - aber Sie sollten wahrscheinlich die neuere Version von GitHub und nicht die 2,5 Jahre alte Version von Sourceforge herunterladen, wenn es nach dem aussieht, was Sie suchen.

Answer 1

Als ich nach etwas Ähnlichem suchte, schienen die Vorschläge in etwa so zu lauten: „Führen Sie das Programm unter einem separaten Benutzer aus“ – da Sie benutzerspezifische iptables-Regeln schreiben können –http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html.

Allerdings könnten Selinux-Regeln das bewirken, wonach Sie suchen -https://serverfault.com/questions/563872/selinux-allow-httpd-to-connect-to-a-specific-port. Es klingt, als ob Selinux mit Regeln für gängige Binärdateien und ihre üblichen Ports ausgestattet ist – wie httpd im obigen Link. Was erforderlich wäre, um Regeln für beliebige Binärdateien zu schreiben und/oder alle Verbindungen zu sperren, die eine Regel nicht erfüllen, weiß ich nicht, aber es könnte sich lohnen, einen Blick darauf zu werfen.

Bearbeiten: Nur ein paar ähnliche bestehende Fragen:

Pro Prozess-Firewall?

https://stackoverflow.com/questions/5451206/linux-per-program-firewall-similar-to-windows-and-mac-counterparts

https://stackoverflow.com/questions/4314163/create-iptables-rule-per-process-service

Einer von ihnen weist darauf hin:https://sourceforge.net/projects/leopardflower/- wenn Sie nach etwas suchen, das in einer GUI verpackt ist und bei dem die meisten kniffligen Dinge bereits erledigt sind, könnte dies das Richtige für Sie sein. Ich habe auf Sourceforge und nicht auf die neuere GitHub-Seite verlinkt, da Sourceforge dort einen Screenshot hat, der Ihnen eine Vorstellung davon gibt, was Sie sehen - aber Sie sollten wahrscheinlich die neuere Version von GitHub und nicht die 2,5 Jahre alte Version von Sourceforge herunterladen, wenn es nach dem aussieht, was Sie suchen.

UFW-App-basierte Filterung

Antwort1

verwandte Informationen