Hallo,


ich bin gerade dabei mir ein Firewallskript auf der Grundlage von iptables schreiben. Hierzu möchte ich versuchen iptables auf eine Art "Application-Based-Firewall" zu erweitern. D.h. bestimmte Regeln sollen nur in Verbindung mit einer bestimmten Anwendung gelten. Hierzu gibt es mit iptables die Möglichkeit die betreffenden Regeln mit der PID zu verknüpfen.

Mein Problem liegt jedoch darin: wie ordne ich einem Programm bzw. Prozess eine bestimmte PID zu?

Sollte dies nicht möglich sein, welchen Weg zu einer Application-Based-Firewall gibt es sonst noch?


Vielen Dank für eure Antworten,

Gruß atmos

du könntest iptables die pid mit pidof <programm> sagen. das sollte eigentlich reichen

so long

Hallo DrunkenFreak,

danke für deine Antwort. Bin jetzt auf folgendes gekommen:

iptables -A OUTPUT -m owner --cmd-owner abcd -j ACCEPT

Das owner Modul bietet direkt die Möglichkeit einen Programmnamen (ohne den Umweg über die pid) anzugeben. Im obigen Befehl darf z.B. nur das Programm "abcd" raus.

Leider ist das owner Modul auf OUTPUT beschränkt. Ich bräuchte jetzt noch das Äquivalent für INPUT.

Kennt jemand ein iptables Modul für INPUT, mit welchem man eine Zuordnung zu einem Programm herstellen kann? D.h. eine Application-Based-Firewall für INPUT.


Danke und Gruß
atmos

Kennt jemand ein iptables Modul für INPUT, mit welchem man eine Zuordnung zu einem Programm herstellen kann? D.h. eine Application-Based-Firewall für INPUT.


Afaik ist iptables nicht wirklich geeignet für eine Application-Based-Firewall, das bestätigt auch dieser c't Hotline Tipp :

http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/03/11/10.shtml&words=iptables

Gruß
Terran