Nowe posty

xx czy możliwe konto bez hasła (16)
2018-05-22, 17:36:00
xx Skoro (nowość) "Plasma" - to propozycja funkcjonalna. (34)
2018-05-21, 21:28:06
xx Dodawanie uprawnień (4)
2018-05-19, 22:15:00
xx Podstawowa aplikacja do wideo. (5)
2018-05-18, 18:28:38
xx Tablet z linuxem (46)
2018-05-16, 12:32:58
xx Dołączenie SAMBY do domeny Active Directory na Slackware (1)
2018-05-15, 08:15:17
xx Brakuje mi wizualny kodek MPEG-4 (8)
2018-05-13, 18:02:59
xx odświeżanie podłączonych urządzeń usb (9)
2018-05-13, 14:28:33
xx [Rozwiązany] jak edytować krawędź widżetu Plasmy w Inkscape? (2)
2018-05-09, 20:59:44
xx Linux vs Winda (11)
2018-05-02, 14:37:55

Autor Wątek: iptables  (Przeczytany 262 razy)

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 1900
  • 1709
    • Zobacz profil
iptables
« dnia: 2018-04-09, 23:06:31 »
W jaki sposób mozna logować które aplikacje łaczą się z internetem ?


https://superuser.com/questions/34782/with-linux-iptables-is-it-possible-to-log-the-process-command-name-that-initiat
Od budowania własnej aplikacji lub uzycia netstat jestem daleki,
poniewaz albo by skrypt za bardzo obciążył system albo nie bylbym pewien czy wyłapie nawet wyslany pojedynczy pakiet,
a opcji " --cmd-owner" nie ma w nowej wersji iptables

# iptables -m owner --help

owner match options:
[!] --uid-owner userid[-userid]      Match local UID
[!] --gid-owner groupid[-groupid]    Match local GID
[!] --socket-exists                  Match if socket exists


Mogę stworzyc uzytkownika do kazdej aplikacji
i dodać regułkę logującą dla kazdego użytkownika.
( Myslalem nad stworzeniem grupy, ale nie widzę możliwości dodawania aplikacji do grup. )

Natomiast aplikacje bym uruchamial
su uzytkownik -c 'komenda'
To troche komplikuje, bo bym do kazdej komendy musial podawac haslo.
Nie ma prostszej metody ?
Pochwal się swoją kartą graficzną w tym wątku-->
http://forum.linux.pl/index.php/topic,19841.msg121122.html#msg121122