আমি প্রায় পড়ছি কিন্তু প্রতি-প্রক্রিয়া ফায়ারওয়াল বিধি তৈরি করার কোনও উপায় খুঁজে পাচ্ছে না। আমি জানি iptables --uid-ownerতবে এটি কেবল বহির্গামী ট্র্যাফিকের জন্য কাজ করে। আমি স্ক্রিপ্টিং বিবেচনা করেছি netstatএবং iptablesএটি মারাত্মকভাবে অদক্ষ বলে মনে হচ্ছে যেহেতু যদি কোনও প্রক্রিয়া কেবলমাত্র একটি স্বল্প সময়ের জন্য সক্রিয় থাকে তবে স্ক্রিপ্টটি এটি মিস করতে পারে। মূলত আমি অন্য প্রক্রিয়াগুলি ক্ষতিগ্রস্থ না রেখে কোনও প্রক্রিয়াতে পোর্ট এবং ডিএসটি সম্পর্কিত নির্দিষ্ট সীমাবদ্ধতা প্রয়োগ করতে চাই। কোন ধারনা?
রেফারেন্সের জন্য সেলিনাক্স ঠিক এটি করতে পারে এবং এটি মোটামুটি ভালভাবে কাজ করে। সেটআপ যদিও কিছুটা ব্যথা হয়।
1
সম্ভবত এলএক্সসি (লিনাক্স কনটেইনার) কৌশলটি করবে? lxc.sourceforge.net
—
এনএসজি
সেলিনাক্স সম্পর্কে এত কঠিন কী? নিশ্চিতভাবেই কিছুটা শেখার বক্ররেখা রয়েছে তবে কনফিগারেশনে সহায়তার জন্য গ্রাফিকাল এবং কমান্ড লাইন দুটি দুর্দান্ত সরঞ্জাম রয়েছে। সাপোর্ট প্রাপ্তিসাধ্য ভাল #fedora যত #selinux আইআরসি হয়
—
প্যান্থার
আপনি তার পরিবর্তে ডাউনে ব্যবহার করার চেষ্টা করেছেন? Askubuntu.com/a/330259/46437
—
কুম্ভ শক্তি
Iptables এর ফায়ারওয়াল্ড জিইউআই আপনাকে ঠিক এটি করতে দেয় এবং এটি ব্যবহার করা মোটামুটি সহজ।
—
বিকেলেপট 01