Como bloquear conexões de saída do processo / usuário no FreeBSD?

Question

Como bloquear conexões de saída do processo / usuário no FreeBSD?

#1 resposta do (3 votos)
#2 resposta do (1 votos)

3

Meu servidor executa softwares de terceiros que processam arquivos enviados pelo usuário. Eu quero bloquear as conexões de saída do meu processo. Como posso fazer isso no FreeBSD?

networking security freebsd

por Tom 04.05.2011 / 16:15

2 respostas

1

Você pode executar esse processo em uma conta separada e bloquear o tráfego por UID. página de manual do ipfw para a opção uid .

por 05.05.2011 / 15:14

Tags networking security freebsd

No Mac OS X Snow Leopard, como as permissões de um arquivo podem ser correspondidas a outro? Permissões para um script de envio

score 3 · Accepted Answer

Acho que você está procurando uma cadeia . Esse é um ambiente restritivo no qual os processos têm acesso limitado a arquivos, redes e configurações do sistema. O manual explica como montar uma cadeia. Você vai querer bloquear a prisão da rede completamente com os parâmetros ipv4=disable ipv6=disable para jail ou, pelo menos, restringir a conectividade a alguns endereços com algo como ipv4.addr=127.0.0.1,192.168.42.17 .