Я читав, але не можу знайти спосіб створити правила брандмауера для кожного процесу. Я знаю про, iptables --uid-ownerале це працює лише для вихідного трафіку. Я розглянув сценарії netstatі , iptablesале це здається дуже неефективно , тому що якщо процес активний лише в протягом невеликого часу кадру сценарій може пропустити. В основному я хочу застосувати конкретні обмеження щодо порту та dst для процесу, залишаючи при цьому інші процеси без змін. Якісь ідеї?
Для довідки, selinux може зробити саме це, і він працює досить добре. Налаштування трохи не болить.
1
Можливо, LXC (Linux Containers) зробить трюк? lxc.sourceforge.net
—
nsg
Що так важко у selinux? Звичайно, є трохи кривої навчання, але є чудові інструменти, як графічний, так і командний рядок, який допомагає в налаштуванні. Підтримка доступна в IRC на #selinux, а також #fedora
—
Panther
ви намагалися використовувати замість Дуена? askubuntu.com/a/330259/46437
—
Сила Водолія
Графічний інтерфейс firewalld для iptables дозволяє зробити саме це, і це досить просто у використанні.
—
BKilpat01