কিভাবে আপনি চলমান প্রসেস প্রতিরোধ দয়া করতে পারেন - সেন্টওএস 5 এবং 6 Linux এ iptables- র সঙ্গে রুট , Apache বা কেউ কিছু বিদায়ী সংযোগ সূচনা থেকে?
সেন্টস 5 লিনাক্সে আমি এই লাইনগুলি / etc / sysconfig / iptables- এ রাখার চেষ্টা করেছি:
-A OUTPUT -m owner --uid-owner root -j DROP
-A OUTPUT -m owner --uid-owner apache -j DROP
-A OUTPUT -m owner --uid-owner nobody -j DROP
তবে দুর্ভাগ্যক্রমে ত্রুটিটি পান:
# sudo service iptables restart
iptables: Flushing firewall rules: [ OK ]
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Unloading modules: [ OK ]
iptables: Applying firewall rules: iptables-restore v1.4.7: owner: Bad value for "--uid-owner" option: "apache"
Error occurred at line: 27
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
[FAILED]
আপনি iptables ব্যবহার করে এটি করতে পারবেন না। iptables কেবলমাত্র আইপি প্যাকেটগুলি পরীক্ষা করে এবং সেখানে ইউআইডি / গিড সম্পর্কে কোনও তথ্য নেই। iptables কেবল উত্স / গন্তব্য ক্ষেত্রগুলি, বন্দরগুলি দ্বারা প্যাকেটগুলি ব্লক করতে পারে ...
—
গোয়েজ
আমি জানি যে ওপেনবিএসডি এর পিএফ এটি করতে পারে। এবং লিনাক্স iptables তেও-মালিক হতে পারে বলে মনে হয়। তাহলে হয়তো আপনি ভুল করছেন?
—
আলেকজান্ডার ফারবার
যদি আমি আমার ম্যানপেজটি পরীক্ষা করে দেখি, -m ম্যাচের জন্য দাঁড়িয়েছে (মডিউল) এবং তার মালিকের পক্ষে নয়, সম্ভবত প্রক্রিয়ার মালিকের জন্য একটি মডিউল রয়েছে, নিশ্চিত নয়।
—
গোয়েজ
আমার বোঝার মধ্যে "এম মালিক" আইপ্যাবটেবলগুলিকে বলে: "দয়া করে 'মালিক' মডিউলটি লোড করুন, যাতে আমরা জিনিসগুলি করতে পারি"
—
আলেকজান্ডার ফারবার
সন্ধান করা হয়েছে, প্রকৃতপক্ষে একটি মালিক মডিউল আছে। আগে কখনো এটি শুনিনি. তবে এটি সংখ্যার আইডির সাথে কাজ করে, তাই তাকে তার নিয়মটি পরিবর্তন করতে হবে
—
গোয়েজ