1 votos

¿Cómo puedo bloquear todo el tráfico excepto Firefox?

Por ejemplo, digamos que quiero bloquear todo el tráfico excepto el entrante desde nginx, el saliente desde firefox y permitir tanto el entrante como el saliente a algún cliente de torrent. ¿Sería posible eso? He echado un vistazo a apparmor y parece que no tiene un perfil global, pero podría estar equivocado.

¿Es posible bloquearlo para todos los usuarios, incluido root, pero permitir el acceso a Internet de ALGUNNOMBREDEUSUARIO?

1voto

muru Puntos 43315

¿Es posible bloquearlo para todos los usuarios, incluido root, pero permitir el acceso a internet de SOMEUSERNAME?

Se puede hacer con iptables:

iptables -A OUTPUT -m owner --uid-owner SOMEUSERNAME -j ACCEPT
iptables -A OUTPUT -j REJECT

Esto no es muy detallado. Por supuesto, el usuario root puede reescribir las reglas de iptables para darse permiso.

Puedes permitir la entrada de puertos (por ejemplo, SSH, HTTP y HTTPS):

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j REJECT

No es posible filtrar a nivel de aplicación con iptables, pero podrías ejecutar Firefox y el cliente de torrents bajo usuarios separados y así filtrarlos de manera similar.

También ver:

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X