मैं चारों ओर पढ़ रहा हूं, लेकिन प्रति-प्रक्रिया फ़ायरवॉल नियम बनाने का कोई तरीका नहीं खोज सकता। मुझे पता है, iptables --uid-ownerलेकिन यह केवल आउटगोइंग ट्रैफ़िक के लिए काम करता है। मैं पटकथा पर विचार किया है netstatऔर iptablesलेकिन यह करता है, तो एक प्रक्रिया है एक छोटी सी समयावधि के लिए ही सक्रिय होता है स्क्रिप्ट यह याद आती है, क्योंकि संभवत: बहुत अक्षम लगता है। मूल रूप से मैं अन्य प्रक्रियाओं को अप्रभावित छोड़ते हुए एक प्रक्रिया पर पोर्ट और डीएसटी के बारे में विशिष्ट प्रतिबंध लागू करना चाहता हूं। कोई विचार?
संदर्भ के लिए सेलिनक्स ठीक यही कर सकता है और यह काफी अच्छी तरह से काम करता है। सेटअप हालांकि थोड़ा दर्द है।
1
शायद LXC (लिनक्स कंटेनर) चाल करेगा? lxc.sourceforge.net
—
nsg
सेलिनक्स के बारे में इतना मुश्किल क्या है? यकीन है कि सीखने की अवस्था का एक सा है, लेकिन विन्यास के साथ सहायता करने के लिए चित्रमय और कमांड लाइन दोनों महान उपकरण हैं। IRC पर समर्थन #ेलिनक्स के साथ-साथ #fedora
—
पैंथर
क्या आपने इसके बजाय डौने का उपयोग करने की कोशिश की है? Askubuntu.com/a/330259/46437
—
कुंभ पावर
Iptables के लिए फ़ायरवॉल GUI आपको ठीक वही करने की अनुमति देता है, और इसका उपयोग करना काफी आसान है।
—
BKilpat01