Bonjour,
Il m’ arrive parfois de le connecter à des réseau (WiFi ou LAN) en lesquels je n’ai pas forcément grande confiance.
J’ai donc configuré NetFilter avec IPTables à ma sauce pour le filtrage IP, me voilà donc relativement plus serein de ce coté mais quid du filtrage applicatif. Je ne voudrais pas avoir un processus qui emette des données vers le net ou, où que se soit sans que j’en ai pleinement conscience et sans mon consentement.
Suite à quelques recherches, je découvres des possibilité de correspondance de NetFilter/IPTables qui vont dans mon sens: les owner match. Qui permettent de filtrer selon le processus créateur du paquet.
Je découvre donc:
Pour matcher selon l’ UID du processus créateur du paquet:
iptables -A OUTPUT -m owner --uid-owner 500
Pour matcher selon le GID du processus créateur du paquet:
iptables -A OUTPUT -m owner --gid-owner 0
Pour matcher selon le PID du processus créateur du paquet:
iptables -A OUTPUT -m owner --pid-owner 78
Pour matcher selon le SID du processus créateur du paquet:
iptables -A OUTPUT -m owner --sid-owner 100
Pour matcher selon selon le nom du processus créateur du paquet:
iptables -A OUTPUT -m owner --cmd-owner “une_commande”
Suite à cette découverte, je m’empresse de tester mais …
… parmis ces correspondances je ne parviens à faire fonctionner que --uid-owner et --gid-owner
les autres me renvoient un :
iptables: Invalid argument
Je ne sais plus ou chercher, ces correspondances que j’arrive à utiliser ne sont pas suffisantes pour faire du filtrage applicatif.
Merci d’avance pour votre aide.


Sorry.