Re: Debian -> einzelne Programme den Inetzugang sperren

To: debian-user-german@lists.debian.org
Subject: Re: Debian -> einzelne Programme den Inetzugang sperren
From: Wolf Wiegand <wolf@kondancemilch.de>
Date: Sun, 16 Oct 2005 18:38:19 +0200
Message-id: <[🔎] 20051016163819.GA21215@thinkpad.wiegand.homedns.org>
In-reply-to: <[🔎] 43527F8C.9070208@gmx.de>
References: <[🔎] 43527F8C.9070208@gmx.de>

Hallo!

Sentinel wrote:

> gibts irgendwie ne (einfach) möglichkeit, einzelnen 
> Programmen/Anwendungen/Skripten den Inet zugang zusperren?? 

Einen Benutzer 'nonet' (oder so) mit der uid X anlegen. Dann iptables
und owner-match verwenden:

iptables -I OUTPUT -m owner --uid-owner X -j REJECT

(Das X muss natürlich durch die uid des Benutzer nonet ersetzt werden.)

Das gewünschte Programm unter dem Benutzer nonet ausführen. Eingesetzt
habe ich das noch nicht, ein kurzer Test hier war aber erfolgreich.

> Unter 
> windoof ist das ja easy mit ner software Firewall,

Das glaube ich nicht, Ti^WSentinel :-)

hth, Wolf
-- 
Büroschimpfwort des Tages: Mailbomber - Mitarbeiter, der jede Nichtigkeit 
per Rundmail verbreitet. (Henrik Karcher)

Reply to:

Follow-Ups:
- Re: Debian -> einzelne Programme den Inetzugang sperren
  - From: Sentinel <sentinel2k01@gmx.de>
- Re: Debian -> einzelne Programme den Inetzugang sperren
  - From: Mario 'BitKoenig' Holbe <Mario.Holbe@TU-Ilmenau.DE>

References:
- Debian -> einzelne Programme den Inetzugang sperren
  - From: Sentinel <sentinel2k01@gmx.de>

Prev by Date: Debian -> einzelne Programme den Inetzugang sperren
Next by Date: Re: Debian -> einzelne Programme den Inetzugang sperren
Previous by thread: Debian -> einzelne Programme den Inetzugang sperren
Next by thread: Re: Debian -> einzelne Programme den Inetzugang sperren
Index(es):
- Date
- Thread