Gesendet von Maxx, am Monday 24 October 2005 17:52: > On Mon, 24 Oct 2005 13:10:52 +0200 Michele Concina wrote: > > ciao a tutti! > > una curiosità, è possibile in qualche modo (senza usare un firewall) > > impedire che un'applicazione si connetta ad internet? > > Grazie, > > michele > > Se hai il controllo della macchina su cui gira $applicazione > puoi p.es. usare iptables (se il kernel lo supporta, of course): > > # iptables -A OUTPUT -m owner --cmd-owner $applicazione -j DROP > > Maxx
Scusate se mi intrometto nel thread, ma avrei due domande su questo punto: 1) se questa cosa funziona anche in input, cioè se posso proibire i tentativi di connessione o comunicazione dall'esterno con una specifica applicazione, o consentirli solo se diretti a una specifica applicaizione 2) dove trovare più info su questo particolare, visto che l'output di man iptables | grep owner è nullo. Grazie mille! Roberto
