Hallo Sven! On Tue, Feb 17, 2004 at 05:45:25PM +0100, Sven Hartge wrote:
Allerdings fällt mir gerade ein: Kann nicht iptables selbst schon nach Prozess-Herkunft filtern? Allerdings nur in einer der beiden INPUT oder OUTPUT, welche ist mir leider gerade entfallen, ich glaube, es war OUTPUT.
Richtig, mittels des Moduls 'owner' kann nach uid, gid, pid, sid und gegebenenfalls nach command gefiltert werden, aber nur wenn dies beim betreffenden Paket auch Sinn macht, und nur in OUTPUT. Siehe auch man iptables... Gruß, Flo
Attachment:
signature.asc
Description: Digital signature