[GELÖST] einzelne PID den Zugriff auf eth0 sperren?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

[GELÖST] einzelne PID den Zugriff auf eth0 sperren?

Beitrag von liesmich.txt » 21.03.2008 22:19:44

Hi Leute!

Ich bin mal wieder am verzweifeln :/
Und zwar möchte ich einen bestimmten Prozess, bzw. ein Programm vom Internet sperren.
Ich bin schon den ganzen Nachmittag am googeln, aber ich finde nichts, was funktioniert, oder ich gebe die falschen Suchwörter ein...

Kennt dabei jemand eine Lösung?
Zuletzt geändert von liesmich.txt am 22.03.2008 13:57:49, insgesamt 1-mal geändert.
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Beitrag von rendegast » 22.03.2008 02:37:41

Vielleicht einen Zwangsproxy? mit Authentifizierung?

Ein SELinux|AppArmor aufsetzen?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
storm
Beiträge: 1581
Registriert: 01.05.2004 13:21:26
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: DE

Beitrag von storm » 22.03.2008 10:41:56

Wie wär's mit Entsorgen des Programms (welches)? Nur den Zugriff auf Netzwerk verbieten ist irgendwie .... naja, an den Symptomen rumdoktorn. Eine Lösung wäre zB per iptables und dem owner-Modul, das kann über UID, GID, PID oder das Kommando filtern. Beispiel:

Code: Alles auswählen

iptables -A OUTPUT -o eth0 -m owner --pid-owner <PID> -j REJECT
So weist iptables alle Pakete zurück, die von diesem Prozess erzeugt werden.

ciao, storm
drivers/ata/libata-core.c: /* devices which puke on READ_NATIVE_MAX */
Nach oben
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 22.03.2008 10:47:34

Und zwar möchte ich einen bestimmten Prozess, bzw. ein Programm vom Internet sperren.
wieso ueber die PID? woher weisst du dass das programm bei jedem start dieselber PID hat?
Nach oben
Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 22.03.2008 13:57:33

Super! Danke für eure Antworten!

Code: Alles auswählen

iptables -A OUTPUT -o eth0 -m owner --pid-owner <PID> -j REJECT
Das funktioniert wie am Schnürchen :)
Die PID wird bei jedem Start des Programms in eine Datei geschrieben. So konnte ich mir nen kleines Script basteln :)

Danke für die Hilfe :D
Nach oben
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 22.03.2008 14:48:49

Die PID wird bei jedem Start des Programms in eine Datei geschrieben.
ja, schon klar. aber heisst das, dass du bei jedem programstart die iptable rules umkonfigurierst?
Nach oben
Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 22.03.2008 14:59:50

neee. Ich führe das Programm jtzt mit nem script aus. Und nachdem es ausgeführt ist, wird sofort die obige Zeile ausgeführt
Nach oben
Benutzeravatar
startx
Beiträge: 3165
Registriert: 07.12.2002 19:29:48
Wohnort: london

Beitrag von startx » 22.03.2008 19:09:09

yo eben, aber das heisst du passt die iptables nach jedem start des scripts/programms an ... (ob manuell oder per script, iss ja brause)
Nach oben
Benutzeravatar
liesmich.txt
Beiträge: 307
Registriert: 20.04.2005 12:30:09
Kontaktdaten:

Beitrag von liesmich.txt » 22.03.2008 19:09:58

joa, stimmt. Aber das juckt mich ja nich :)
Nach oben
Antworten

Zurück zu „Netzwerk“