PDA

Bekijk de volledige versie : Firewall dla danej aplikacji



mariusz19
20-07-2009, 12:01
Czy jest możliwość zablokowania dostepu do internetu dla danej aplikacji działającej na Wl500g?

Lesiuk
20-07-2009, 12:15
Tak. Jaka to aplikacja?

mariusz19
20-07-2009, 16:38
Twonky serwer:)

Lesiuk
20-07-2009, 21:15
Jest wiele sposobów na zrobienie tego :)

1. Utworzenie nowego użytkownika i odrzucanie wszystkich jego pakietów przy pomocy odpowiedniej regułki iptables
iptables -A OUTPUT -m owner --uid-owner {nazwa_usera} -j DROP
2. Odpowiednia regułka iptables która odrzuci wszystkie pakiety procesu o podanym pid.
iptables -A OUTPUT -m owner --pid-owner {PID} -j DROP
3. Odrzucenie pakietów od danej nazwy procesu.
iptables -A OUTPUT -m owner --cmd-owner {nazwa_procesu} -j DROP

Kod źródłowy modułu:
http://www.takatan.net/lxr/source/net/ipv4/netfilter/ipt_owner.c?v=2.4.21-47.EL;a=ppc

Edit: Skompilowałem to za Ciebie, zajeło mi to sporo czasu więc mam nadzieję że to docenisz.
http://lesiuk.ath.cx/dysk/libipt_owner.so -> /usr/lib/iptables (match)
http://lesiuk.ath.cx/dysk/ipt_owner.o -> insmod /sciezka/do/ipt_owner.o (moduł kernela)

mariusz19
21-07-2009, 08:33
Dzięki za pomoc ale szczerze mówiąc to nie wiem co mam dalej z tym zrobić. Gdybyś mógł podowiedzieć jeszcze coś byłbym jeszcze bardziej wdzięczny.:)