![애플리케이션이 iptables를 사용하여 네트워크에 연결하는 것을 방지하는 방법은 무엇입니까? [복사]](https://linux55.com/image/5996/%EC%95%A0%ED%94%8C%EB%A6%AC%EC%BC%80%EC%9D%B4%EC%85%98%EC%9D%B4%20iptables%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%97%90%20%EC%97%B0%EA%B2%B0%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%84%20%EB%B0%A9%EC%A7%80%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
터미널에서 iptables에 대한 매뉴얼 페이지를 읽었지만 구문이 복잡하고 user, userID, UUID 등과 같은 옵션을 사용하는 방법을 완전히 이해하지 못합니다.
내 사용자 이름이 foobar이고 애플리케이션이 모든 종류의 네트워크에 연결되는 것을 방지하고 싶다고 가정해 보겠습니다. 어떻게 해야 하나요?
답변1
사용자의 모든 트래픽을 차단할 수 있습니다사용자 차단owneriptables 모듈을 사용하십시오 .
iptables -I INPUT -m owner --uid-owner BLOCKUSER -j REJECT
iptables -I OUTPUT -m owner --uid-owner BLOCKUSER -j REJECT
DROP대신 대상을 사용할 수도 있지만 REJECT이는 시간 초과로 인한 지연만 연장할 뿐입니다(참조:여기더 많은 논의를 원하시면)
접근을 허용하는 것이 편리하거나 필요할 수도 있습니다.루프백장비:
iptables -I INPUT -m owner --uid-owner BLOCKUSER ! -i lo -j REJECT
iptables -I OUTPUT -m owner --uid-owner BLOCKUSER ! -o lo -j REJECT
귀하의 질문에 관하여 :
- 사용자로그인하고 명령을 출력하는 데 사용하는
whoami사용자 이름 입니다. - 사용자 ID는 숫자로 된 사용자 ID입니다(대부분의 경우 UID 대신 사용자 이름을 간단히 사용할 수 있으며 명령을 사용하여 표시할 수 있습니다
id). - 보편적으로 고유한 식별자는보편적으로 고유한 식별자그리고 iptables에서는 직접 사용되지 않습니다. (
--uuid-owner오타입니다)