Comment bloquer tout le trafic sauf Firefox?
Disons par exemple que je veux bloquer tout le trafic à l'exception des entrées de nginx, des sorties pour Firefox et autoriser les sorties et les entrées vers certains clients torrent. Cela serait-il possible? J'ai jeté un œil à l'apparmor et il ne semble pas avoir un profil global mais je peux me tromper.
Est-il possible de le bloquer pour tous les utilisateurs, y compris l'accès Internet root mais sur liste blanche SOMEUSERNAME?
Est-il possible de le bloquer pour tous les utilisateurs, y compris l'accès Internet root mais sur liste blanche SOMEUSERNAME?
Peut être fait avec iptables:
iptables -A OUTPUT -m owner --uid-owner SOMEUSERNAME -j ACCEPT
iptables -A OUTPUT -j REJECT
Ce n'est pas très nuancé. Bien sûr, l'utilisateur root peut continuer et réécrire les règles iptables pour se donner la permission.
Vous pouvez mettre en liste blanche les ports entrants (par exemple SSH, HTTP et HTTPS):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -j REJECT
Le filtrage au niveau de l'application n'est pas possible avec iptables, mais vous pouvez exécuter Firefox et le client torrent sous des utilisateurs distincts et ainsi les filtrer de la même manière.
Regarde aussi: