Re: [HS] : Comment bloquer l'accès a internet d'un chroot ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] : Comment bloquer l'accès a internet d'un chroot ?
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Sun, 23 Feb 2014 13:13:16 +0100
Message-id: <[🔎] 5309E5DC.2080809@plouf.fr.eu.org>
In-reply-to: <[🔎] BLU0-SMTP1658A8C2EDF93635C77DCC886910@phx.gbl>
References: <[🔎] BLU0-SMTP1658A8C2EDF93635C77DCC886910@phx.gbl>

ovd a écrit :
> Comment bloquer l'accès a internet d'un chroot (debian jessie amd64) ?

Ce n'est pas du tout le rôle d'un chroot, qui ne fait que définir une
nouvelle racine du système de fichiers. Le réseau n'a rien à voir avec
cela. On peut éventuellement lancer le chroot en spécifiant un
user/groupe particulier et bloquer avec iptables les paquets émis avec
cet UID/GID, mais ça ne marchera pas avec les programmes ayant le bit
SUID comme ping.

Je pense que les containers (LXC) ou les cgroups peuvent être plus
adaptés à ce genre de chose, mais je n'ai jamais utilisé.

Reply to:

References:
- [HS] : Comment bloquer l'accès a internet d'un chroot ?
  - From: ovd <valentin.ovd@live.fr>

Prev by Date: Re: problème sur ftp.fr.debian.org ?
Next by Date: Re: Erreur d'un partitionnement assisté avec LVM chiffré
Previous by thread: Re: [HS] : Comment bloquer l'accès a internet d'un chroot ?
Next by thread: Comment checker ce contrôleur RAID "Areca ARC-1880"
Index(es):
- Date
- Thread