Forum Linux.général question iptable

Posté par  .
Étiquettes : aucune
0
21
juin
2007
Bonjour,

je voudrais savoir si c'est possible avec iptable d'authoriser l'emmision sur un port uniquement pour un application spécifique. Si oui avez vous un exemple de règle?

Merci
  • # firewall applicatif

    Posté par  . Évalué à 2.

    Pour filtrer une application specifique il faut un firewall applicatif, qui filtre au niveau de la couche 7 du modele osi (au lieu de la couche 3).

    Apparement ceci nessecite un proxy mais je sais pas trop.

    Un lien ancien mais ptete util :
    http://linuxfr.org/~dunain/15571.html
    • [^] # Re: firewall applicatif

      Posté par  . Évalué à 1.

      Apparament c'etait possible avec --cmd owner --cmd-owner, mais semble ne peut etre supporter par les noyaux 2.6.15 a ce que j'ai vu le net.
      Je suis sous etch (noyaux 2.6.18), ca me sort invalid argument. Et un message d'insulte dans la syslog:
      Jun 22 22:26:01 Etch kernel: ipt_owner: pid, sid and command matching not supported anymore
  • # C'est possible sur un noyau non smp d'après la documentation du noyau

    Posté par  . Évalué à 1.

    vérifie que ton noyau a été compilé avec l'option CONFIG_IP_NF_MATCH_OWNER
    (menu : Networking / Networking options / Network packet filtering framework (Netfilter) / IP: Netfilter Configuration / Owner match support )

    pour de l'aide, lance en root :

    iptables -m owner -h

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.