Zabrana interneta za određeni program

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da li je moguće onemogućiti pristup internetu tačno određenom programu. Dakle, želim da imam internet ali da taj program ne može da ga koristi.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

malo sam pro-guglao

bila je ta opcija
http://www.linuxforums.org/forum/applications/6384.....linux.html
http://forum.linode.com/archive/o_t/t_2540/iptables_cmd_owner.html

iptables -A OUTPUT -m owner --cmd-owner konqueror -j DROP

međutim od kernela 2.6.25 ipt_owner je zamenjen sa xt_owner modulom
umesto ovoga daje ovo

# zcat /proc/config.gz | grep -i owner
CONFIG_NETFILTER_XT_MATCH_OWNER=m

% gzcat /proc/config.gz | grep -i owner
CONFIG_IP_NF_MATCH_OWNER=y
CONFIG_IP6_NF_MATCH_OWNER=y
http://cateee.net/lkddb/web-lkddb/NETFILTER_XT_MATCH_OWNER.html

Citat:
* found in Linux Kernels: from 2.6.25 release still available on 2.6.37 release
* module created: xt_owner, xt_owner, xt_owner

Socket owner matching allows you to match locally-generated packets based on who created the socket: the user or group. It is also possible to check whether a socket actually exists.

http://cateee.net/lkddb/web-lkddb/IP_NF_MATCH_OWNER.html
Citat:
* found in Linux Kernels: from 2.6.0 release to 2.6.24 release, thus this is an obsolete configuration
* module created: ipt_owner
Packet owner matching allows you to match locally-generated packets based on who created them: the user, group, process or session.

mogući workaround , ali nisam siguran
http://forums.gentoo.org/viewtopic-t-577294.html
http://forums.grsecurity.net/viewtopic.php?f=3&t=2273

na nekom trećem linku kažu da je usled promena u kernelu
postalo fizički nemoguće da netfilter pokupi ime procesa
pre nego što odradi blokiranje

http://osdir.com/ml/linux.kernel.lsm/2007-11/msg00312.html

• 1Ovo se svidja korisniku: hazmaju
  
  Registruj se da bi pohvalio/la poruku!

igorpan ::Da li je moguće onemogućiti pristup internetu tačno određenom programu. Dakle, želim da imam internet ali da taj program ne može da ga koristi.
Ima nekoliko opcija. Mozes da blokiras port koji koristi ta aplikacija koristeci neki firewall, ili da koristis "layer-7" aplikaciju koja filtrira podatke na aplikacionom nivou. Na Linuxu je ranije postojao l7-filter, neznam kakva mu je sada sudbina.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Auuuu,znači obrni-okreni moram sa tim kernelom da se igram :/
To nećem

Da li postoji neka komanda ili nešto koja bi mi rekla koji port koristi ta aplikacija, pošto ne znam ovako.. ?
Guglao sam,ali su svi rezultati "koja aplikacija koristi taj i taj port" a meni treba obrnuto

• 2Ovo se svidja korisnicima: bocke, hazmaju
  
  Registruj se da bi pohvalio/la poruku!

Mislim da ti mogu pomoći sledeći linkovi:

1. da saznaš koji port koristi aplikacija

http://www.linuxquestions.org/questions/linux-newb.....on-815565/

2. da pomoću IPTABLES kontrolišeš situaciju


http://www.linux.com/archive/feature/121374

Nadam se da će to pomoći

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

otkucaš komande , *pozeljno kao root , mada ne mora


netstat -tunp

netstat -tunpl


i one prikažu ime procesa i pid i pridruženi otvoren port
druga komanda je za procese koji osluškuju -l=listen

u globalu mallware se ne širi puno preko portova već preko browsera
ali je korisno znati otvorenew portove

• 2Ovo se svidja korisnicima: bocke, hazmaju
  
  Registruj se da bi pohvalio/la poruku!

A da ti nama konkretno kazes sta hoces da blokiras pa da ti neko da konkretan predlog ili ispise firewall pravila a?