我一直在阅读,但似乎找不到找到创建每个进程防火墙规则的方法。我知道,iptables --uid-owner
但这仅适用于传出流量。我考虑过脚本编写netstat
,iptables
但是这似乎效率很低,因为如果某个进程仅在很小的时间范围内处于活动状态,脚本可能会错过它。基本上,我想在不影响其他进程的情况下对进程的端口和dst实施特定限制。有任何想法吗?
作为参考,selinux可以做到这一点,并且效果很好。设置有点麻烦。
1
也许LXC(Linux容器)会成功吗?lxc.sourceforge.net
—
nsg
selinux有何困难?当然,这里有一些学习曲线,但是有很多出色的工具(包括图形和命令行)可以帮助进行配置。支持可IRC上#selinux以及#fedora
—
豹
您是否尝试过使用Douane?askubuntu.com/a/330259/46437
—
Aquarius Power
iptables的防火墙GUI可以让您做到这一点,并且非常易于使用。
—
BKilpat01 2013年