paketfilter abhängig von anwendung

[fragenfrager]

Wonach muss ich suchen wenn ich einen Paketfilter realisieren möchte der je nach verwendeter Anwendung weiterleitet oder halt dropt.
Dachte da natürlich an iptables aber woher weiß denn iptables welches Packet von welcher Anwendung kommt?

Sinn der ganzen Sache ist dass z.B. der Port 80 nur für den Browser passierbar sein soll sonst für nix. Theoretisch ist das doch sicherer oder was meint ihr?

[altzheimer]

Moin!
Ich denke, du suchst nach firestarter oder kmyfirewall. Mit den Programmen kannst du relativ einfach iptables-Regeln aufsetzen, evtl. auch einzelnen Programmen den I-Netzugriff erlauben/verieten.

Gruß
Stephan

[nepos]

Also, du brauchst dazu keine GUI oder sonstiges. Das einzige was du brauchst ist das Owner-Modul von iptables. Damit kannst du dann auf UID, GID, PID und Kommando matchen und entsprechend filtern.

Allerdings geht das ganze nur lokal. Sobald die Pakete von einem anderen Rechner kommen, dann ists Essig...

[Pawel]

Du suchst einen Applikationsfilter und keinen Packetfilter. Mir sind allerdings nur kommerziele Produkte bekannt, wie z.B. eSafe oder ipoque (Hardware). Mich würde es auch interessieren, ob es zu diesem Thema Open Source Software gibt.

[nepos]

Wie gesagt, so lange du die Anwendungen, um die es geht auf dem Rechner laufen, wo auch der Paketfilter läuft, dann kannst du das mit nem Zusatzmodul zu iptables machen. Wenn die Anwendungen auf nem anderen Rechner laufen, dann hast du mit iptables keine Chance...

[fragenfrager]

das ownermodul von iptables ist es was ich wollte, danke
hab jetzt allerdings mir mal die manpage von iptables angesehen und leider das hier entdeckt:

NOTE: pid, sid and command matching are broken on SMP

und natürlich habe ich einen SMP Kernel, keine Ahnung warum, hab doch nur eine CPU
Jedenfalls musste ich einen neuen Kernel basteln ohne smp.
Leider klappt das aber nicht. Weiß noch nicht warum