В соответствии с правилами приложения в Iptable

Question

Есть ли возможность добавить правило через iptable для конкретного имени процесса?

Хорошее объяснение того, зачем мне это нужно, здесь:

«Под Windows это помогает сделать компьютер более безопасным. Есть много приложений, которые "звонят домой" через стандартные порты, то есть отправляют информацию о поведенческих моделях пользователя (например, Real Player, Adobe Acrobat Reader, WinAmp и т.д.), Или просматривают Интернет, чем бы они ни занимались. Многие приложения отправляют информацию каждый раз, когда приложение запускается на сервере регистрации Microsoft, генерируя схему использования. Хотя большая часть этой информации довольно безопасна, время от времени вы сталкиваетесь с приложением, которое отправляет данные, которые вы не хотели бы иметь в открытом доступе. Всегда было интересно посмотреть, что недавно установленное приложение захочет отправить в Интернет. "

Я гуглил, что есть опция WAS -m owner --cmd-owner , но что теперь использовать? Или может аналог этой опции будет доступен в следующих nftables?

Answer 1

Этот вопрос задавался много раз.

Причина, по которой вы предлагаете, не очень полезна, состоит в том, что в Linux это делается разными приложениями (SELinux, AppArmor, SMACK, ....), а не через брандмауэр. Эти приложения гарантируют, что отслеживаемые приложения полностью изолированы от контекста, поэтому они обеспечивают гораздо более жесткий контроль, чем просто брандмауэр.

Однако если вам нужно быстрое и грязное приложение, такая вещь существует и называется LeoPard Flower.

В качестве альтернативы вы можете сделать это следующим образом: запустить приложение в контейнере Linux или виртуальной машине на несколько дней, заблокировать все попытки связаться с Интернетом и посмотреть журнал. Это поможет вам определить, с кем они пытаются связаться, и вы можете заблокировать именно эти IP-адреса.

Я сделал это несколько лет назад, когда обнаружил, что даже законные веб-сайты указывают на образы Mac OS, соответствующим образом модифицированные для запуска в виртуальных машинах Linux (или, как они утверждали), распространяемые бесплатно. И мне было любопытно узнать, насколько они были отвратительны. (Неудивительно, что ответ был: полностью).