باز کردن شبکه برای برنامه خاص توسط رابط گرافیکی

[ح.م]

سلام دوستان
سوال مشخصه می خوام با استفاده از برنامه های  iptables و UFW یه برنامه خاص رو فقط اجازه اتصال به اینترنت بدم مثل می خوام فقط tor و  apt-get , firefox به اینترنت دسترسی داشته باشن و بقیه بسته بشن.

[امین - am1n]

درود
میشه این‌کارو نکنی ؟ plz . دردسر داره


بعد از flush کردن ، اول policy رو به REJECT تغییر بده! یا حالا اگه دوست داری DROP ( به اصطلاح از روش فایروال WHITELIST می‌خوایم استفاده کنیم )
وقتی همه‌ی chainها reject شدن ، بعد یکی یکی rule اضافه کن :
مثلا تو output پورت‌های معروف مثل ۲۲ و ۴۴۳ و ۸۰ و ۵۳ رو باز کن.

در نهایت اگه به مشکلی خوردی از همین الان بگم به من هیچ ربطی نداره

کد: [انتخاب]


iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT # SSH
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT # HTTP
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT # HTTPS
iptables -A OUTPUT -p tcp --dport 1024 -j ACCEPT # SOCKS
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT # DNS



[ح.م]

ممنون از آقای دات امین ولی من لازم دارم که برنامه ها رو کنترل کنم
الان من یه پروژه پیدا کردم خیلی جالب هست برنامه ها رو چک می کنه اجازه می ده ، بار اول که تایید کنی دیگه دفعه های بعدی دیگه پیغام نمی یاد همون طور برای بستن فقط یه خورده طول می کشه قلقش دستتون بیاد چون پروژه هنوز توی مرحله تستینگ هستش !



البته چیزی که این پروژه رو جذاب تر می کنه اینه که این قسمت رابطش هست که شما ممکنه برای سرورتون اصلا لازم نداشته باشید و نصبش نکنید.

douane