[Tech] Controllare l'accesso alla rete dei singoli programmi

[Marco Ermini]

On 5/31/05, Mirko Maischberger <mirko@lilik.it> wrote:
> > No, forse mi sono spiegato male: quello che mi chiedevo era se si poteva
> > filtrare senza bisogno di analizzare il contenuto del pacchetto, ma
> > andando a vedere quale applicazione ha aperto la connessione tcp.
> 
> Ammesso che la regola di iptables e il browser stiano sulla stessa
> macchina (altrimenti senza andare a vedere il contenuto non c'è modo)
> puoi spippolare con il modulo owner di iptables.

Avendo appena specificato che il filtro è sul gateway, direi che non è
questo il caso...

Secondo me non puoi vedere i processi in esecuzione su un'altra
macchina, a meno di non installare qualche apposito software. Comunque
niente che si possa fare con i normali standard del tcp/ip :-)

E comunque non capisco a cosa serva tutto questo. Forse stai cercando
l'approccio sbagliato ad un'esigenza che però non ci hai ancora
rilevato ;-)


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>