Re: Debian -> einzelne Programme den Inetzugang sperren
Hallo!
Sentinel wrote:
> gibts irgendwie ne (einfach) möglichkeit, einzelnen
> Programmen/Anwendungen/Skripten den Inet zugang zusperren??
Einen Benutzer 'nonet' (oder so) mit der uid X anlegen. Dann iptables
und owner-match verwenden:
iptables -I OUTPUT -m owner --uid-owner X -j REJECT
(Das X muss natürlich durch die uid des Benutzer nonet ersetzt werden.)
Das gewünschte Programm unter dem Benutzer nonet ausführen. Eingesetzt
habe ich das noch nicht, ein kurzer Test hier war aber erfolgreich.
> Unter
> windoof ist das ja easy mit ner software Firewall,
Das glaube ich nicht, Ti^WSentinel :-)
hth, Wolf
--
Büroschimpfwort des Tages: Mailbomber - Mitarbeiter, der jede Nichtigkeit
per Rundmail verbreitet. (Henrik Karcher)
Reply to: