Nowe posty

xx [rozwiązane] Jak zainstalować Firefox'a 66 w Mint'cie 19.1? (14)
Dzisiaj o 14:03:06
xx MacOS vs Linux (13)
Dzisiaj o 13:34:20
xx Dziwne zachowanie Firefoxa 65.0.1 (8)
Dzisiaj o 11:49:13
xx Gdzie jest link do MOJE POSTY? (2)
Dzisiaj o 07:34:45
xx HUMBLE BOOK BUNDLE: LINUX BY WILEY (0)
Dzisiaj o 07:24:44
xx [ Gra Za Darmo on-line ] Albion Online (1)
Dzisiaj o 07:21:33
xx Mint 19.1 - jest na wpół po polsku i angielsku, no szlag... (5)
2019-03-20, 10:49:16
xx brak uprawnień przy pobieraniu (3)
2019-03-20, 02:57:12
xx Reklamy (2)
2019-03-19, 14:58:34
xx HP 8470P w stanie idealnym (kpl.) z Mintem 19.1 (0)
2019-03-19, 11:22:04

Autor Wątek: iptables  (Przeczytany 694 razy)

Online 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2132
  • 1709
    • Zobacz profil
iptables
« dnia: 2018-04-09, 23:06:31 »
W jaki sposób mozna logować które aplikacje łaczą się z internetem ?


https://superuser.com/questions/34782/with-linux-iptables-is-it-possible-to-log-the-process-command-name-that-initiat
Od budowania własnej aplikacji lub uzycia netstat jestem daleki,
poniewaz albo by skrypt za bardzo obciążył system albo nie bylbym pewien czy wyłapie nawet wyslany pojedynczy pakiet,
a opcji " --cmd-owner" nie ma w nowej wersji iptables

# iptables -m owner --help

owner match options:
[!] --uid-owner userid[-userid]      Match local UID
[!] --gid-owner groupid[-groupid]    Match local GID
[!] --socket-exists                  Match if socket exists


Mogę stworzyc uzytkownika do kazdej aplikacji
i dodać regułkę logującą dla kazdego użytkownika.
( Myslalem nad stworzeniem grupy, ale nie widzę możliwości dodawania aplikacji do grup. )

Natomiast aplikacje bym uruchamial
su uzytkownik -c 'komenda'
To troche komplikuje, bo bym do kazdej komendy musial podawac haslo.
Nie ma prostszej metody ?
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122