Nilak
Hello,
Je cherche un soft pour Fedora 16 qui permet de faire des régles en se basant sur une application/processus... En gros sur une machine avec plusieurs adresses IP:
firefox peut communiquer avec tout le monde depuis l'adresse IP x.x.x.x
Il ne me semble pas qu'iptables puisse faire ça, vu qu'il se base uniquement sur des numéros de ports!
Merci par avance!
philippe_PMA
iptables peut faire beaucoup plus que filtrer sur les numéros de ports ! Sur les adresses IP (sources, cibles, plages d'adresses), sur les adresses MAC (sources et cibles), sur les interfaces utilisées, sur les indicateurs protocolaires, sur les protocoles, sur le contenu au niveau VII (L7-Filter), etc.
Un point qui peux t'interresser, il peut filtrer sur les uid et gid.
Il peut aussi envoyer les paquets réseaux en espace utilisateur via la cible QUEUE, où donc une application utilisateur peut alors indiquer la décision.
Maintenant, pour les firewall applicatifs, ou ce qui en approche le plus :
- NuFW, qui est devrait être repris par la communauté (tout du moins il faut l'espérer) car la société qui s'en occupait a jeté l'éponge.
- tuxguardian à compiler toi même.