Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Odpowiednie wykorzystanie rdzeni P i E procesora (1)
Dzisiaj o 06:44:59
xx Samba DC/AD problem z DNS (0)
2024-07-25, 12:42:23
xx DNS i WWW na virtualbox (4)
2024-07-24, 10:30:38
xx Instalacja Manjaro Linux (11)
2024-07-13, 22:57:31
xx Linux Lite 6.6. Po uruchomieniu z DVD przeglądarka Chrome jest nieaktywna (12)
2024-07-10, 22:33:30
xx Laptop MSI CR500 - nie akceptuje linuksa (6)
2024-07-03, 05:30:18
xx Co to jest ? (3)
2024-07-02, 13:36:58
xx Nowa wersja libreoffice (1)
2024-06-30, 18:22:49
xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (4)
2024-06-30, 12:14:25
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: iptables  (Przeczytany 1651 razy)

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2771
  • 1709
    • Zobacz profil
iptables
« dnia: 2018-04-09, 23:06:31 »
W jaki sposób mozna logować które aplikacje łaczą się z internetem ?


https://superuser.com/questions/34782/with-linux-iptables-is-it-possible-to-log-the-process-command-name-that-initiat
Od budowania własnej aplikacji lub uzycia netstat jestem daleki,
poniewaz albo by skrypt za bardzo obciążył system albo nie bylbym pewien czy wyłapie nawet wyslany pojedynczy pakiet,
a opcji " --cmd-owner" nie ma w nowej wersji iptables

Kod: [Zaznacz]
# iptables -m owner --help

owner match options:
[!] --uid-owner userid[-userid]      Match local UID
[!] --gid-owner groupid[-groupid]    Match local GID
[!] --socket-exists                  Match if socket exists


Mogę stworzyc uzytkownika do kazdej aplikacji
i dodać regułkę logującą dla kazdego użytkownika.
( Myslalem nad stworzeniem grupy, ale nie widzę możliwości dodawania aplikacji do grup. )

Natomiast aplikacje bym uruchamial
Kod: [Zaznacz]
su uzytkownik -c 'komenda'
To troche komplikuje, bo bym do kazdej komendy musial podawac haslo.
Nie ma prostszej metody ?
Zapisane
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.
Strony: [1]   Do góry
« poprzedni następny »