From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Community References: <20060706122343.GC6952@borodin.zarya> X-Request-PGP: x-hkp://random.sks.keyserver.penguin.de X-PGP-KeyID: 4A101D3B From: Maxim Tyurin Date: Thu, 06 Jul 2006 16:16:12 +0300 In-Reply-To: <20060706122343.GC6952@borodin.zarya> (Andrew Borodin's message of "Thu, 6 Jul 2006 16:23:43 +0400") Message-ID: User-Agent: Gnus/5.11 (Gnus v5.11) Emacs/22.0.50 (gnu/linux) MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?8NLPx9LBzc3BIMzF2sXUINcg6c7UxdLOxdQ=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 06 Jul 2006 13:16:34 -0000 Archived-At: List-Archive: List-Post: Andrew Borodin writes: > Здравствуйте! > > Есть некоторый коммерческий софт, который при запуске со всей > дури ломится в интернет. Как бы ему наступить на горло? > > Или лучше я переформулирую. Есть программа /opt/foo/foo, которая > любит ходить на сайт www.foo.com. Как сделать так, чтобы эти > запросы не выходили за пределы моего хоста? > > Насколько я понимаю, надо фильтровать либо пакеты, идущие от > конкретного локального процесса, либо пакеты, идущие на > конкретный адрес. Второй вариант не совсем подходит, поскольку > тогда и браузером на тот сервер не зайдешь. > > iptables может такое? Может. Несколькими путями. 1) Запускать приложение от отдельного пользователя и средствами iptables запретить этому пользователю ходить в Инет 2) Смотреть pid приложения и запрещать ему ходить в Инет Оба способа делаются с пом-ю критерия owner > Вроде такой вопрос в рассылке когда-то мелькнул, и ответ на него > вроде был, но найти не могу. -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com ___ / _ )__ _____ ___ ____ _______ _____ / _ / // / _ \/ _ `/ _ `/ __/ // (_-< /____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/ /___/