Фаервол на уровне приложений

[Topper]

Нужно полностью заблокировать одному конкретному приложению доступ в инет. iptables не прокатывает - казнимая прога лезет по многим портам, в том числе и по 80-му, и на многие адреса. посему - вот

[Nab]

Первое что на ум пришло, это соксификация приложения, то есть запускай ее через socks.
А ему в параметрах укажи неверные адреса или порты, или верные но другие. И уже их реж файрволом.

[galki]

А хоть куда-нибудь ему доступ нужен вообще?
Если нет, можно из jail запустить.

[7biohazard7]

Может
iptables -A OUTPUT -m owner ----cmd-owner myprog -j DROP ?

[glist]

А что это за программа, под оффтипиком работает или же под никсами? На локальной машине или же на сетевой?

[Topper]

А хоть куда-нибудь ему доступ нужен вообще?Если нет, можно из jail запустить.

↑

никуда не нужен
можно поподробней?

Может iptables -A OUTPUT -m owner ----cmd-owner myprog -j DROP ?

↑

пасиб, попробую...

А что это за программа, под оффтипиком работает или же под никсами? На локальной машине или же на сетевой?

↑

работала бы под оффтопиком - взял бы outpost. на локальной машине.

[Unregistered]

Для этого дела даже отдельная софтина есть. Сам правда не пробовал
http://tuxguardian.sourceforge.net/

[galki]

А хоть куда-нибудь ему доступ нужен вообще?Если нет, можно из jail запустить.

↑

никуда не нужен
можно поподробней?

Ну если у тебя есть подозрения что эта программа немного trojan или spyware, то может быть посадить её в тюрьму будет самым правильным решением.

Для подробной справки посмотри man 8 jail, man 2 jail.

Если надо только IP-активность обломить, то можно, например, вот так запускать:

Код: Выделить всё

jail / dummyhostname 127.0.0.1 /path/to/spyware/program

Так он только с локалхостом соединиться сможет.

А если запустить вот так:

Код: Выделить всё

jail / dummyhostname 127.0.0.2 /path/to/spyware/program

то даже и с локалхостом не сможет соединиться.