Zabrana interneta za određeni program

Zabrana interneta za određeni program

offline
  • Pridružio: 10 Avg 2006
  • Poruke: 1009
  • Gde živiš: Beograd

Da li je moguće onemogućiti pristup internetu tačno određenom programu. Dakle, želim da imam internet ali da taj program ne može da ga koristi.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

malo sam pro-guglao Very Happy

bila je ta opcija
http://www.linuxforums.org/forum/applications/6384.....linux.html
http://forum.linode.com/archive/o_t/t_2540/iptables_cmd_owner.html

iptables -A OUTPUT -m owner --cmd-owner konqueror -j DROP

međutim od kernela 2.6.25 ipt_owner je zamenjen sa xt_owner modulom
umesto ovoga daje ovo

# zcat /proc/config.gz | grep -i owner
CONFIG_NETFILTER_XT_MATCH_OWNER=m

% gzcat /proc/config.gz | grep -i owner
CONFIG_IP_NF_MATCH_OWNER=y
CONFIG_IP6_NF_MATCH_OWNER=y

http://cateee.net/lkddb/web-lkddb/NETFILTER_XT_MATCH_OWNER.html

Citat:
* found in Linux Kernels: from 2.6.25 release still available on 2.6.37 release
* module created: xt_owner, xt_owner, xt_owner

Socket owner matching allows you to match locally-generated packets based on who created the socket: the user or group. It is also possible to check whether a socket actually exists.


http://cateee.net/lkddb/web-lkddb/IP_NF_MATCH_OWNER.html
Citat:
* found in Linux Kernels: from 2.6.0 release to 2.6.24 release, thus this is an obsolete configuration
* module created: ipt_owner
Packet owner matching allows you to match locally-generated packets based on who created them: the user, group, process or session.


mogući workaround , ali nisam siguran
http://forums.gentoo.org/viewtopic-t-577294.html
http://forums.grsecurity.net/viewtopic.php?f=3&t=2273

na nekom trećem linku kažu da je usled promena u kernelu
postalo fizički nemoguće da netfilter pokupi ime procesa
pre nego što odradi blokiranje Very Happy

http://osdir.com/ml/linux.kernel.lsm/2007-11/msg00312.html
Embarassed GUZ - Glavom U Zid



offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

igorpan ::Da li je moguće onemogućiti pristup internetu tačno određenom programu. Dakle, želim da imam internet ali da taj program ne može da ga koristi.
Ima nekoliko opcija. Mozes da blokiras port koji koristi ta aplikacija koristeci neki firewall, ili da koristis "layer-7" aplikaciju koja filtrira podatke na aplikacionom nivou. Na Linuxu je ranije postojao l7-filter, neznam kakva mu je sada sudbina.

offline
  • Pridružio: 10 Avg 2006
  • Poruke: 1009
  • Gde živiš: Beograd

Auuuu,znači obrni-okreni moram sa tim kernelom da se igram :/
To nećem Very Happy

Da li postoji neka komanda ili nešto koja bi mi rekla koji port koristi ta aplikacija, pošto ne znam ovako.. ?
Guglao sam,ali su svi rezultati "koja aplikacija koristi taj i taj port" a meni treba obrnuto Very Happy

offline
  • Rade Jekić
  • Pridružio: 05 Okt 2005
  • Poruke: 3002
  • Gde živiš: Valjevo

Mislim da ti mogu pomoći sledeći linkovi:

1. da saznaš koji port koristi aplikacija

http://www.linuxquestions.org/questions/linux-newb.....on-815565/

2. da pomoću IPTABLES kontrolišeš situaciju Smile


http://www.linux.com/archive/feature/121374

Nadam se da će to pomoći Smile

offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

otkucaš komande , *pozeljno kao root , mada ne mora


netstat -tunp

netstat -tunpl


i one prikažu ime procesa i pid i pridruženi otvoren port
druga komanda je za procese koji osluškuju -l=listen

u globalu mallware se ne širi puno preko portova već preko browsera
ali je korisno znati otvorenew portove Very Happy

offline
  • soxxx 
  • Prijatelj foruma
  • Pridružio: 25 Maj 2005
  • Poruke: 1482
  • Gde živiš: Gracanica, Kosovo

A da ti nama konkretno kazes sta hoces da blokiras pa da ti neko da konkretan predlog ili ispise firewall pravila a? Smile

Ko je trenutno na forumu
 

Ukupno su 598 korisnika na forumu :: 3 registrovanih, 2 sakrivenih i 593 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Andrija357, cole77, voja64