Précédent   Forum des professionnels en informatique > Systèmes > Linux > Sécurité
Recharger cette page filtrer par application
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Vos questions sur la sécurité sous Linux/Unix
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 22/06/2007, 22h29   #1
Membre actif
 
Avatar de Blo0d4x3
 
Inscription : octobre 2003
Messages : 456
Détails du profil
Informations forums :
Inscription : octobre 2003
Messages : 456
Points : 152
Points : 152
Envoyer un message via AIM à Blo0d4x3 Envoyer un message via MSN à Blo0d4x3
Par défaut filtrer par application
Bonjour,

Je cherche un moyen de filtrer les ports par applications avec iptable (ou autre moyen), c'est a dire authoriser l'accès pour une certaine application a un port et pas a d'autre.
En fouillant sur le net j'ai vu que c'était possible avec
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
iptables -A OUTPUT -m owner --cmd-owner httpd
ca me sort :
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
iptables: Invalid argument et dans le syslog:
Jun 22 22:26:01 Etch kernel: ipt_owner: pid, sid and command matching not supported anymore
Apparament ce n'est plus supporter depuis les noyaux 2.6.16 :-(. Est ce que ca a été remplacer par d'autres commandes? Ou y a t'il d'autre solution pour le faire?

Merci
Blo0d4x3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 26/06/2007, 14h17   #2
Membre éclairé
 
Avatar de herzleid
 
Inscription : juin 2002
Messages : 376
Détails du profil
Informations personnelles :
Âge : 33

Informations forums :
Inscription : juin 2002
Messages : 376
Points : 388
Points : 388
tu peux regarder du côté de nufw :
__________________
www.kywyxy.net
herzleid est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 26/06/2007, 15h33   #3
Membre habitué
 
Avatar de Maillon
 
Inscription : juin 2007
Messages : 132
Détails du profil
Informations personnelles :
Âge : 27

Informations forums :
Inscription : juin 2007
Messages : 132
Points : 104
Points : 104
Envoyer un message via MSN à Maillon
Hum intéressant ce lien en effet ^^
Maillon est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 07/07/2007, 14h05   #4
Membre actif
 
Avatar de Blo0d4x3
 
Inscription : octobre 2003
Messages : 456
Détails du profil
Informations forums :
Inscription : octobre 2003
Messages : 456
Points : 152
Points : 152
Envoyer un message via AIM à Blo0d4x3 Envoyer un message via MSN à Blo0d4x3
J'ai trouvé une meilleure facon de faire ca!
Le patch l7-layer

http://l7-filter.sourceforge.net/HOWTO-kernel#Kernel

Il faut appliquer le patch sur les sources du noyaux et les source d'iptables, recompiler tous ca et ca marche pas mal.

Des regles de ce types
Code :
Sélectionner tout - Visualiser dans une fenêtre à part
1
2
 
iptables -I INPUT -o $INTERFACE --protocol tcp --destination-port 80  -m layer7 --l7proto http -j DROP
permettent de filtres le types de protocole que l'on souhaite autoriser ou pas :-)
Blo0d4x3 est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 12h17.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Linux Professionnel

Blogs

Hébergement

 
Partenaires

Hébergement Web