Discussion :

[Blo0d4x3]

Bonjour,

Je cherche un moyen de filtrer les ports par applications avec iptable (ou autre moyen), c'est a dire authoriser l'accès pour une certaine application a un port et pas a d'autre.
En fouillant sur le net j'ai vu que c'était possible avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -A OUTPUT -m owner --cmd-owner httpd

ca me sort :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables: Invalid argument et dans le syslog:
Jun 22 22:26:01 Etch kernel: ipt_owner: pid, sid and command matching not supported anymore

Apparament ce n'est plus supporter depuis les noyaux 2.6.16 :-(. Est ce que ca a été remplacer par d'autres commandes? Ou y a t'il d'autre solution pour le faire?

Merci

[herzleid]

tu peux regarder du côté de nufw :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://www.nufw.org/

[Maillon]

Hum intéressant ce lien en effet ^^

[Blo0d4x3]

J'ai trouvé une meilleure facon de faire ca!
Le patch l7-layer

http://l7-filter.sourceforge.net/HOWTO-kernel#Kernel

Il faut appliquer le patch sur les sources du noyaux et les source d'iptables, recompiler tous ca et ca marche pas mal.

Des regles de ce types

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -I INPUT -o $INTERFACE --protocol tcp --destination-port 80  -m layer7 --l7proto http -j DROP

permettent de filtres le types de protocole que l'on souhaite autoriser ou pas :-)