0

Iptables owner

Опция owner позволяет фильтровать пакеты по владельцу. Таким образом можно, например, запретить соединения на определенный порт всем кроме root

Для корректной работы должен быть загружен модуль ядра ipt_owner

modprobe ipt_owner

Чтобы модуль грузился при перезагрузке можно сделать, например, так

echo "modprobe ipt_owner" >> /etc/rc.modules
chmod +x /etc/rc.modules
/etc/rc.modules

Описание опции:

-- uid-owner UID: matches packets generated by a process whose user ID is UID
-- gid-owner GID: matches packets generated by a process whose group ID is GID
-- pid-owner PID: matches packets generated by a process whose process ID is PID
-- sid-owner SID: matches packets generated by a process whose session ID is SID

Пример:

iptables -I OUTPUT  -p tcp --dport 22 -m owner ! --uid-owner root -j REJECT

в данном примере мы запрещаем всем кроме рута исходящие соединения на 22 порт

XpycT

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *