Firewall dla danej aplikacji

**mariusz19** · 20-07-2009, 11:01

Czy jest możliwość zablokowania dostepu do internetu dla danej aplikacji działającej na Wl500g?

**Lesiuk** · 20-07-2009, 11:15

Tak. Jaka to aplikacja?

**mariusz19** · 20-07-2009, 15:38

Twonky serwer

**Lesiuk** · 20-07-2009, 20:15

Jest wiele sposobów na zrobienie tego

1. Utworzenie nowego u¿ytkownika i odrzucanie wszystkich jego pakietów przy pomocy odpowiedniej regu³ki iptables

Code:

iptables -A OUTPUT -m owner --uid-owner {nazwa_usera} -j DROP

2. Odpowiednia regu³ka iptables która odrzuci wszystkie pakiety procesu o podanym pid.

Code:

iptables -A OUTPUT -m owner --pid-owner {PID} -j DROP

3. Odrzucenie pakietów od danej nazwy procesu.

Code:

iptables -A OUTPUT -m owner --cmd-owner {nazwa_procesu} -j DROP

Kod ¼ród³owy modu³u:
http://www.takatan.net/lxr/source/ne...21-47.EL;a=ppc

Edit: Skompilowa³em to za Ciebie, zaje³o mi to sporo czasu wiêc mam nadziejê ¿e to docenisz.
http://lesiuk.ath.cx/dysk/libipt_owner.so -> /usr/lib/iptables (match)
http://lesiuk.ath.cx/dysk/ipt_owner.o -> insmod /sciezka/do/ipt_owner.o (modu³ kernela)

**mariusz19** · 21-07-2009, 07:33

Dzięki za pomoc ale szczerze mówiąc to nie wiem co mam dalej z tym zrobić. Gdybyś mógł podowiedzieć jeszcze coś byłbym jeszcze bardziej wdzięczny.

Thread: Firewall dla danej aplikacji