Etrafta okuyorum ama işlem başına güvenlik duvarı kuralları oluşturmanın bir yolunu bulamıyorum. Biliyorum iptables --uid-ownerama bu sadece giden trafik için işe yarıyor. Komut dosyası oluşturmayı düşündüm netstatve iptablesbu işlem çok küçük bir zaman dilimi için etkinse komut dosyası onu kaçırabilir çünkü çok verimsiz görünüyor. Temel olarak, diğer süreçleri etkilenmeden bırakırken bir süreçte bağlantı noktası ve dst ile ilgili belirli kısıtlamaları uygulamak istiyorum. Herhangi bir fikir?
Referans için selinux tam olarak bunu yapabilir ve oldukça iyi çalışır. Kurulum olsa biraz acıdır.
1
Belki LXC (Linux Konteynerler) hile yapacak? lxc.sourceforge.net
—
nsg
Selinux hakkında bu kadar zor olan ne? Elbette biraz öğrenme eğrisi var, ancak yapılandırmaya yardımcı olmak için hem grafik hem de komut satırı gibi harika araçlar var. IRC'de #selinux ve #fedora'da destek
—
Panther
Douane kullanmayı denedin mi? askubuntu.com/a/330259/46437
—
Kova Gücü
İptables için firewalld GUI tam olarak bunu yapmanızı sağlar ve kullanımı oldukça kolaydır.
—
BKilpat01