Назад | Перейти на главную страницу

Блокировать исходящие соединения для определенных идентификаторов (root, apache, никто)

С iptables в CentOS 5 и 6 Linux - как вы можете предотвратить запуск процессов как корень, Apache или никто от инициирования исходящих соединений?

В CentOS 5 Linux я попытался поместить эти строки в / etc / sysconfig / iptables:

-A OUTPUT -m owner --uid-owner root -j DROP
-A OUTPUT -m owner --uid-owner apache -j DROP
-A OUTPUT -m owner --uid-owner nobody -j DROP

но, к сожалению, получаю ошибку:

# sudo service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules: iptables-restore v1.4.7: owner: Bad value for "--uid-owner" option: "apache"
Error occurred at line: 27
Try `iptables-restore -h' or 'iptables-restore --help' for more information.
                                                           [FAILED]

Попробуйте использовать числовой UID вместо имени. Например:

-A OUTPUT -m owner --uid-owner 400 -j DROP

вместо того

-A OUTPUT -m owner --uid-owner apache -j DROP

Вы можете найти UID, набрав

id user