Bloqueia conexões de saída para certos uids (root, apache, nobody)

8

Com o iptables no CentOS 5 e 6 Linux - como você pode evitar que processos em execução como root , apache ou nobody iniciem conexões de saída ?

No CentOS 5 Linux eu tentei colocar essas linhas em / etc / sysconfig / iptables:

-A OUTPUT -m owner --uid-owner root -j DROP
-A OUTPUT -m owner --uid-owner apache -j DROP
-A OUTPUT -m owner --uid-owner nobody -j DROP

mas infelizmente recebe o erro:

# sudo service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore v1.4.7: owner: Bad value for "--uid-owner" option: "apache"
Error occurred at line: 27
Try 'iptables-restore -h' or 'iptables-restore --help' for more information.
                                                           [FAILED]
    
por Alexander Farber 04.04.2012 / 10:56

1 resposta

8

Tente usar o UID numérico em vez do nome. Por exemplo:

-A OUTPUT -m owner --uid-owner 400 -j DROP

em vez de

-A OUTPUT -m owner --uid-owner apache -j DROP

Você pode encontrar o UID digitando

id user
    
por 04.04.2012 / 11:16