[Comm] Программа лезет в Интернет

[Michael Shigorin]

On Thu, Jul 06, 2006 at 04:23:43PM +0400, Andrew Borodin wrote:
> Или лучше я переформулирую. Есть программа /opt/foo/foo, которая 
> любит ходить на сайт www.foo.com. Как сделать так, чтобы эти 
> запросы не выходили за пределы моего хоста?
> Насколько я понимаю, надо фильтровать либо пакеты, идущие от 
> конкретного локального процесса, либо пакеты, идущие на 
> конкретный адрес. Второй вариант не совсем подходит, поскольку 
> тогда и браузером на тот сервер не зайдешь.
> iptables может такое?

Запускайте foo от пользователя foo и его и фильтруйте на
iptables.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/