Como podemos definir regras de firewall para permitir ou negar programas específicos?

1

Este tutorial mostra como configurar um recurso fácil de controle dos pais, com ajuda de DansGuardian, Privoxy e algumas regras de firewall. Eu testei e até agora, parece estar funcionando na maior parte.

Há, no entanto, algumas coisas que não consigo entender. Nomeadamente, neste tutorial, somos aconselhados a configurar, entre outros, as seguintes regras de firewall:

sudo iptables -A OUTPUT -p tcp -m multiport --dports 80,443 -m owner --uid-owner privoxy -j ACCEPT
sudo iptables -A OUTPUT -o lo -p tcp --dport 8118 -m owner --uid-owner dansguardian -j ACCEPT

Espere ... -m owner --uid-owner dansguardian , -m owner --uid-owner privoxy ??

Sempre achei que os uids podem ser nomes de usuários ou grupos, que podem ser atribuídos a usuários e não processos ou arquivos? Eu devo estar errado ...

Isso é ainda mais confuso porque getent group mostra uma entrada para dansguardian , mas não para privoxy ; então não sei ao que isso --uid-owner privoxy se refere, já que privoxy não é usuário nem grupo.

Agradeço antecipadamente por me explicar isso.

    
por gaazkam 14.12.2016 / 03:08

2 respostas

1

I always thought that uids can be either usernames or groups

Esses são nomes de usuário. Pretende-se que você execute Privoxy em um usuário chamado prixovy e DansGuardian em um usuário chamado dansguardian .

This is even more confusing because getent group shows an entry for dansguardian, but not for privoxy

Faça cat /etc/passwd para ver a lista de usuários. Provavelmente, privoxy é um usuário em seu sistema se você instalou o pacote privoxy no Debian ou no Ubuntu. Pode não haver um group correspondente, pois há dansguardian .

    
por 14.12.2016 / 03:39
0

Você pode bloqueá-lo com base nas portas usadas por programas como aplicativos do messenger. Você não pode bloqueá-lo com base no nome dos programas quando você usou iptables. Alguns firewalls podem bloqueá-lo com base no nome do programa.

    
por 14.12.2016 / 04:25