[Comm] Программа лезет в Интернет

Чт Июл 6 17:16:12 MSD 2006

Andrew Borodin writes:

> Здравствуйте!
>
> Есть некоторый коммерческий софт, который при запуске со всей 
> дури ломится в интернет. Как бы ему наступить на горло?
>
> Или лучше я переформулирую. Есть программа /opt/foo/foo, которая 
> любит ходить на сайт www.foo.com. Как сделать так, чтобы эти 
> запросы не выходили за пределы моего хоста?
>
> Насколько я понимаю, надо фильтровать либо пакеты, идущие от 
> конкретного локального процесса, либо пакеты, идущие на 
> конкретный адрес. Второй вариант не совсем подходит, поскольку 
> тогда и браузером на тот сервер не зайдешь.
>
> iptables может такое?

Может. Несколькими путями.
1) Запускать приложение от отдельного пользователя и средствами
iptables запретить этому пользователю ходить в Инет
2) Смотреть pid приложения и запрещать ему ходить в Инет
Оба способа делаются с пом-ю критерия owner
> Вроде такой вопрос в рассылке когда-то мелькнул, и ответ на него 
> вроде был, но найти не могу.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  