ein Programm wie Firefox nur auf localhost binden kann
Firefox ist ein Client. Was hast du genau vor? Mehr Erklärung bitte.
iptables -A OUTPUT -o ethX -m owner --uid-owner {USERNAME} -j REJECT
Ich rate 'mal, dass Firefox bzw. das Programm, das du nach außen Sperren möchtest, einen eigenen User hast, daher würde ich diese Regel hier empfehlen:
Code:iptables -A OUTPUT -o ethX -m owner --uid-owner {USERNAME} -j REJECT
#!/usr/bin/env python
from shlex import split
from subprocess import Popen, PIPE
rows = (x.split(':') for x in open('/etc/passwd'))
users = (row[0] for row in rows if int(row[2]) >= 1000 and int(row[2]) < 64000)
ipt = (Popen(split('echo iptables -A OUTPUT -o ethX -m owner --uid-owner {} -j REJECT'.format(user)), shell=False).wait() for user in users)
for out in ipt:
pass
Genau so gut könntest du ihn per sudo auf einem getrennten User starten, dann wäre die iptables-Regel zutreffend. Leider verrätst du ja weiterhin nicht was du vorhast...Der Prozess läuft auf den User der das Programm startet.
We use essential cookies to make this site work, and optional cookies to enhance your experience.