Como evitar um processo de qualquer acesso de rede no Linux

3

Existe uma maneira de impedir que um processo específico crie qualquer conexão TCP / UDP no Linux? Assim como o firewall no Windows, eu preciso bloquear qualquer atividade de rede de um processo.

    
por SunLiWei 07.01.2013 / 09:33

2 respostas

5

Uma maneira possível de fazer isso é executar esse processo sob um usuário específico e DROP todo o tráfego gerado por esse ID de usuário usando uma regra como:

iptables -A OUTPUT -m owner --uid-owner <user_id> -j DROP

Para mais informações, consulte man iptables (seção: proprietário).

    
por 07.01.2013 / 09:38
0

O que Khaled disse é uma ótima maneira de fazer isso.

Além disso, se você estiver na Selinux, o SElinux servirá a essa finalidade e também poderá fornecer outros requisitos de segurança adicionais que você pode estar procurando.

Certamente sugeriria experimentá-lo.

    
por 08.01.2013 / 12:46