Ich denke, es gibt keine iptables / pf-Lösung, die nur eine XY-Anwendung zulässt, z. B.: Ausgehender TCP-Port 80, eth0. Wenn ich also eine Benutzer-ID habe: "500", wie kann ich dann andere Kommunikationen blockieren als die auf Port 80 / outbound / tcp / eth0 genannten? (zB: Nur Privoxy verwendet Port 80 auf eth0)
Extra: Virtualbox verwendet auch Port 80? Wenn ein Browser auf dem Gast-Betriebssystem eine Website besucht. Wie kann man das deklamieren? - Das Einstellen des normalen Benutzers wäre zu viel Loch
8
Antworten:
Hier ist der
iptables
Befehl, einen bestimmtenuid
durch einen bestimmten Port zuzulassen .von der Manpage
Was Virtualbox betrifft. Ich glaube, es wird ein eigener Kernel ausgeführt. Vielleicht möchten Sie die
--uid-owner
Virtualbox auf dem Host-Betriebssystem verwenden, haben dann aber auch eine--uid-owner
Eigentümerregel auf der virtuellen Maschine.Es kann auch nützlich sein, darauf hinzuweisen, dass es
--gid-owner
auch eine gibt, und Sie könnten eine Gruppebrowser
undsgid
Ihre Browser-Apps erstellen, damit sie mit einer effektiven Gruppe ausgeführt werden,browser
und dann nur Benutzer, die Sie durchsuchen möchten, in diese Gruppe aufnehmen ... dies wäre keine perfekte Lösung ... aber die meisten Benutzer würden nicht versuchen, andere Apps als diese Gruppe auszuführen, wodurch der Ausgang meiner Meinung nach generell auf diese Anwendung beschränkt wird. Ich habe das nicht ausprobiert, daher bin ich nicht zu 100% davon überzeugt, dass es so funktionieren würde, wie ich es beschrieben habe.quelle