Nowe posty

xx Co wybrać? (1)
Wczoraj o 21:54:29
xx Zlecę skrypt w bashu (0)
2020-02-19, 14:07:39
xx Nadawanie praw katalogom takich, jak nazwa usera (4)
2020-02-17, 14:15:18
xx Fedora na laptopie HP 15-bs152nw brak wifi (44)
2020-02-16, 12:17:18
xx Komputer do nauki linuxa (10)
2020-02-15, 07:03:28
xx Patronat serwisow internetowych. (1)
2020-02-13, 00:13:24
xx Xfce-terminal v 0.8.7.4 - jak ustawić wklejanie skopiowanego tekstu? (3)
2020-02-12, 18:59:24
xx HD ISO, jak odzyskać starsze pliki (6)
2020-02-12, 10:54:31
xx QEMU KVM gpu passthrough brak obrazu (4)
2020-02-11, 17:05:06
xx i7-9700 + Intel H370 (0)
2020-02-11, 12:36:55

Autor Wątek: iptables  (Przeczytany 962 razy)

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2353
  • 1709
    • Zobacz profil
iptables
« dnia: 2018-04-09, 23:06:31 »
W jaki sposób mozna logować które aplikacje łaczą się z internetem ?


https://superuser.com/questions/34782/with-linux-iptables-is-it-possible-to-log-the-process-command-name-that-initiat
Od budowania własnej aplikacji lub uzycia netstat jestem daleki,
poniewaz albo by skrypt za bardzo obciążył system albo nie bylbym pewien czy wyłapie nawet wyslany pojedynczy pakiet,
a opcji " --cmd-owner" nie ma w nowej wersji iptables

# iptables -m owner --help

owner match options:
[!] --uid-owner userid[-userid]      Match local UID
[!] --gid-owner groupid[-groupid]    Match local GID
[!] --socket-exists                  Match if socket exists


Mogę stworzyc uzytkownika do kazdej aplikacji
i dodać regułkę logującą dla kazdego użytkownika.
( Myslalem nad stworzeniem grupy, ale nie widzę możliwości dodawania aplikacji do grup. )

Natomiast aplikacje bym uruchamial
su uzytkownik -c 'komenda'
To troche komplikuje, bo bym do kazdej komendy musial podawac haslo.
Nie ma prostszej metody ?
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.