je voudrais savoir si c'est possible avec iptable d'authoriser l'emmision sur un port uniquement pour un application spécifique. Si oui avez vous un exemple de règle?
Apparament c'etait possible avec --cmd owner --cmd-owner, mais semble ne peut etre supporter par les noyaux 2.6.15 a ce que j'ai vu le net.
Je suis sous etch (noyaux 2.6.18), ca me sort invalid argument. Et un message d'insulte dans la syslog:
Jun 22 22:26:01 Etch kernel: ipt_owner: pid, sid and command matching not supported anymore
vérifie que ton noyau a été compilé avec l'option CONFIG_IP_NF_MATCH_OWNER
(menu : Networking / Networking options / Network packet filtering framework (Netfilter) / IP: Netfilter Configuration / Owner match support )
# firewall applicatif
Posté par other . Évalué à 2.
Apparement ceci nessecite un proxy mais je sais pas trop.
Un lien ancien mais ptete util :
http://linuxfr.org/~dunain/15571.html
[^] # Re: firewall applicatif
Posté par futex70 . Évalué à 1.
Je suis sous etch (noyaux 2.6.18), ca me sort invalid argument. Et un message d'insulte dans la syslog:
Jun 22 22:26:01 Etch kernel: ipt_owner: pid, sid and command matching not supported anymore
# C'est possible sur un noyau non smp d'après la documentation du noyau
Posté par slack . Évalué à 1.
(menu : Networking / Networking options / Network packet filtering framework (Netfilter) / IP: Netfilter Configuration / Owner match support )
pour de l'aide, lance en root :
iptables -m owner -h
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.