iptables : interdire certaines choses à root...possible ????

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: iptables : interdire certaines choses à root...possible ????
From: "Jean Baptiste BALLEYGUIER" <jbballeyguier.ml@gmail.com>
Date: Tue, 15 Aug 2006 18:22:19 +0200
Message-id: <[🔎] ca8f8f410608150922j9e867dcta21248934f58f8c5@mail.gmail.com>

Bonjour,

je viens de configurer dansguardian/tinyproxy avec des règles de redirection iptables, à partir de tutos que j'ai trouvé là :

http://lists.debian.org/debian-user-french/2006/04/msg01654.html

les règles iptables :

http://lists.debian.org/debian-user-french/2006/04/msg01662.html

(j'ai mis le port 3128, et un user tinyproxy)

J'ai juste un problème : il suffit de lancer un navigateur en tant que root pour que les règles iptables soient contournées. J'aimerai savoir comment faire pour que root obéisse aussi aux règles iptables (si c'est possible) ou s'il est possible d'interdire à root de lancer des programmes bien ciblés, comme les navigateurs par exemple. Comme j'ai mis ce filtre en local, pour mon usage perso, la protection est assez faible, puisque c'est moi qui ait le mot de passe root !!

Est-ce qu'il y a une solution ?

--------------------------------
Jean Baptiste Balleyguier

un vrai manchot au pays du pingouin...

Reply to:

Follow-Ups:
- Re: iptables : interdire certaines choses à root...possible ????
  - From: Sylvain Sauvage <Sylvain.Sauvage@metanoesis.net>
- Re: iptables : interdire certaines choses à root...possible ????
  - From: Vincent Bernat <bernat@luffy.cx>

Prev by Date: Re: garder son historique dans un screen
Next by Date: Re: [HS] carte Wifi pccard et Debian
Previous by thread: Re: [Resolu] Open Office, impression accents
Next by thread: Re: iptables : interdire certaines choses à root...possible ????
Index(es):
- Date
- Thread