나는 주변을 읽었지만 프로세스 별 방화벽 규칙을 만드는 방법을 찾지 못하는 것 같습니다. 나는 알고 iptables --uid-owner
있지만 나가는 트래픽에만 작동합니다. 나는 스크립트로 간주했습니다 netstat
및 iptables
하지만 프로세스가 짧은 시간 프레임 만 활성화되면 스크립트가 그것을 놓칠 수 있으므로이 몹시 비효율적 인 것 같다. 기본적으로 다른 프로세스에는 영향을 미치지 않고 프로세스에서 포트 및 dst에 대한 특정 제한을 적용하고 싶습니다. 어떤 아이디어?
참고로 selinux는 이것을 정확하게 수행 할 수 있으며 상당히 잘 작동합니다. 설치는 약간의 고통입니다.
1
아마도 LXC (Linux Containers)가 트릭을 할 것입니까? lxc.sourceforge.net
—
nsg
selinux에서 어려운 점은 무엇입니까? 약간의 학습 곡선이 있지만 구성을 지원하는 그래픽 및 명령 줄 모두 훌륭한 도구가 있습니다. 지원은 #selinux 및 #fedora의 IRC에서 사용할 수 있습니다
—
Panther
대신 Douane을 사용해 보셨습니까? askubuntu.com/a/330259/46437
—
Aquarius Power
iptables의 방화벽 GUI를 사용하면 정확히 그렇게 할 수 있으며 사용하기가 쉽습니다.
—
BKilpat01