web-dev-qa-db-ja.com

Firefox以外のすべてのトラフィックをブロックするにはどうすればよいですか?

たとえば、nginxからの着信、firefoxへの発信を除くすべてのトラフィックをブロックし、一部のトレントクライアントへの送受信を許可するとします。それは可能でしょうか? apparmorを確認したところ、グローバルなプロファイルは表示されていませんが、間違っている可能性があります。

Rootを含むすべてのユーザーに対してブロックすることは可能ですか?ホワイトリストSOMEUSERNAMEインターネットアクセス?

1
user4482

Rootを含むすべてのユーザーに対してブロックすることは可能ですか?ホワイトリストSOMEUSERNAMEインターネットアクセス?

Iptablesで実行できます:

iptables -A OUTPUT -m owner --uid-owner SOMEUSERNAME -j ACCEPT
iptables -A OUTPUT -j REJECT

これはあまり微妙ではありません。もちろん、rootユーザーは先に進んでiptablesルールを書き換え、自分自身に許可を与えることができます。

受信ポート(SSH、HTTP、HTTPSなど)をホワイトリストに登録できます。

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j REJECT

アプリケーションレベルのフィルタリングはiptablesでは不可能ですが、Firefoxとtorrentクライアントを別々のユーザーで実行し、同様の方法でそれらをフィルタリングできます。

こちらもご覧ください:

1
muru