Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Сетевой экран (http://forum.oszone.net/showthread.php?t=182780)

Bromox 12-08-2010 18:01 1472325
Сетевой экран
 
Можно ли используя один из сетевых экранов операционки устанавливать правила по отношению к конкретной программе? Какие способы вообще еще есть?

vadblm 15-08-2010 14:33 1474141
Цитата:
Цитата Bromox
Можно ли используя один из сетевых экранов операционки устанавливать правила по отношению к конкретной программе? »
Нет, поскольку и проку особого от этого нет, поскольку форкнулся процесс и готово - гипотетическое правило "по отношению к конкретной программе" обойдено.
Есть возможность строить правила с использованием uid/gid (идентификаторов пользователя/группы):
Выдержка из мана ipfw(8):
Код:
RULE OPTIONS (MATCH PATTERNS)
    Additional match patterns can be used within rules.  Zero or more of
    these so-called options can be present in a rule, optionally prefixed by
    the not operand, and possibly grouped into or-blocks.
....
gid group
            Matches all TCP or UDP packets sent by or received for a group.
            A group may be specified by name or number.
....
uid user
            Match all TCP or UDP packets sent by or received for a user.  A
            user may be matched by name or identification number.

bozordzh 22-08-2010 23:35 1479635
вот тут подробно расписано http://www.freebsd.org/cgi/man.cgi?q...conf&sektion=5


Время: 16:58.

Время: 16:58.
© OSzone.net 2001-