Скажите, может ли firewall запретить определённым програмам передачу информации через тот или иной порт. Или он может просто заблокировать/разблокировать какой-либо порт для всех программ.
>Скажите, может ли firewall запретить определённым програмам передачу информации через тот или
>иной порт. Или он может просто заблокировать/разблокировать какой-либо порт для всех
>программ.Может.
Если программа запускается на Linux-машине,
то владелец её принадлежит к определённой группе.
В iptables усть модуль, который фильтрует
трафик (локальный) проверяя UID и GID.
Можно копать в этом направлении, ну и ещё
в сторону модуля string.
Надеюсь я правильно понял задачу из поставленного вопроса?Удачи.
В пакетном фильтре FreeBSd надо 4 правила (для примера заблокировать аську)ipfw add 100 deny tcp from any 5190 to me
ipfw add 100 deny tcp from me to any 5190
ipfw add 100 deny udp from any 5190 to me
ipfw add 100 deny udp from me to any 5190
>В пакетном фильтре FreeBSd надо 4 правила (для примера заблокировать аську)
>
>ipfw add 100 deny tcp from any 5190 to me
>ipfw add 100 deny tcp from me to any 5190
>ipfw add 100 deny udp from any 5190 to me
>ipfw add 100 deny udp from me to any 5190Насколько я понял вопрос, требовалось поюзерно запрещать, а не всех подряд.
>Насколько я понял вопрос, требовалось поюзерно запрещать, а не всех подряд.По-юзерно тоже можно - есть такое слово в ipfw: uid. А вот по-программно - наверно нельзя.
>>Насколько я понял вопрос, требовалось поюзерно запрещать, а не всех подряд.
>
>По-юзерно тоже можно - есть такое слово в ipfw: uid. А вот
>по-программно - наверно нельзя.
предположу, что программу можно запустить из под специального пользователя, и уже пользователя (uid) ограничивать.
но этот метод не подходит для програм которым нужны привелегии рута
какая ОС?