Hi
ich hab ein Problem bei der Linux Firewall. Ich möchte auf meinem Rechner (Suse 9.3) bestimmten Programmen den Netzwerkzugriff (teils komplett, teils nur einzelne Ports) sperren. Bisher hab ich kein FW-Tool (wie fwbuilder oder so) benutzt und hab auch nicht vor mich in eins reinzuarbeiten.
Meine Frage also: Kann ich irgendwie über die Kommandozeile mit iptables einen Port nur für ein bestimmtes Programm öffnen?
(Unter Windows kann man ja schliesslich auch Regeln, die nur für best. Programme zutreffen erstellen.)
Schön wäre, wenn jemand den entsprechenden Befehl für zB. Port 80, der nur für Mozilla Firefox offen sein soll posten könnte.
mfg xadian
P.S.: Ich hab schon gelesen, dass man mit dem owner-module Ports für PIDs sperren kann. Aber ist für ein bestimmtes Programm die PID nach einem Neustart immernoch die gleiche?!
P.P.S: Hilfreich wär auch erstmal die Info, wo ich in mienem System ne Liste aller Prozesse und Dienste herbekomm, die gerade Netzwerkverbindungen offen haben.
ich hab ein Problem bei der Linux Firewall. Ich möchte auf meinem Rechner (Suse 9.3) bestimmten Programmen den Netzwerkzugriff (teils komplett, teils nur einzelne Ports) sperren. Bisher hab ich kein FW-Tool (wie fwbuilder oder so) benutzt und hab auch nicht vor mich in eins reinzuarbeiten.
Meine Frage also: Kann ich irgendwie über die Kommandozeile mit iptables einen Port nur für ein bestimmtes Programm öffnen?
(Unter Windows kann man ja schliesslich auch Regeln, die nur für best. Programme zutreffen erstellen.)
Schön wäre, wenn jemand den entsprechenden Befehl für zB. Port 80, der nur für Mozilla Firefox offen sein soll posten könnte.
mfg xadian
P.S.: Ich hab schon gelesen, dass man mit dem owner-module Ports für PIDs sperren kann. Aber ist für ein bestimmtes Programm die PID nach einem Neustart immernoch die gleiche?!
P.P.S: Hilfreich wär auch erstmal die Info, wo ich in mienem System ne Liste aller Prozesse und Dienste herbekomm, die gerade Netzwerkverbindungen offen haben.