Firewall - Ports nur für ein Programm öffnen

[xadian]

Hi

ich hab ein Problem bei der Linux Firewall. Ich möchte auf meinem Rechner (Suse 9.3) bestimmten Programmen den Netzwerkzugriff (teils komplett, teils nur einzelne Ports) sperren. Bisher hab ich kein FW-Tool (wie fwbuilder oder so) benutzt und hab auch nicht vor mich in eins reinzuarbeiten.

Meine Frage also: Kann ich irgendwie über die Kommandozeile mit iptables einen Port nur für ein bestimmtes Programm öffnen?
(Unter Windows kann man ja schliesslich auch Regeln, die nur für best. Programme zutreffen erstellen.)

Schön wäre, wenn jemand den entsprechenden Befehl für zB. Port 80, der nur für Mozilla Firefox offen sein soll posten könnte.

mfg xadian

P.S.: Ich hab schon gelesen, dass man mit dem owner-module Ports für PIDs sperren kann. Aber ist für ein bestimmtes Programm die PID nach einem Neustart immernoch die gleiche?!

P.P.S: Hilfreich wär auch erstmal die Info, wo ich in mienem System ne Liste aller Prozesse und Dienste herbekomm, die gerade Netzwerkverbindungen offen haben.

[marcelcedric]

Also hier gibt es eine GUI um Anwendungen freizuschalten oder zu blockieren.

http://kde-apps.org/content/show.php?content=27658

Aber wenn du alles blocken willst und nur Port 80 rauslassen willst, dann reicht ein:

#!/bin/sh

IPTABLES="/sbin/iptables"

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP

$IPTABLES -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED --dport 80 -j ACCEPT

MfG