super idee; aplicatiile cu "probleme" sunt rulate de un user pe care pot sa-l stiu la prima cautare pe net se pare ca pe owner uid se poate face match; pe pid nu e util pentru ca nu pot sa-l controlez
lonely wolf wrote: >Eduard Gheorghiu wrote: > > > >>din pacate singurul sistem a carui configuratie pot s-o modific este cel >>in cauza (LINUX), decizia in privinta IP-ului sursa folosit (altul decat >>default) va trebui luata de aplicatie... >> >> >> >> >iptables te lasa sa selectezi pachete ( a se citi sa faci match) si pe >baza userului sau grupului. Nu bag mina in foc, parca vazusem si un >match bazat pe pid. >Daca vrei sa fortezi ca pachetele IP unei aplicatii sa plece cu un anume >IP sursa iar ea nu stie sa aleaga asta, desi cam peste mina, poti folosi >deci si netfilter, -m owner. > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
