Ho letto, ma non riesco a trovare un modo per creare regole firewall per processo. Lo so, iptables --uid-owner
ma funziona solo per il traffico in uscita. Ho considerato scripting netstat
e iptables
ma questo sembra terribilmente inefficiente in quanto se un processo è attivo solo per un piccolo lasso di tempo lo script potrebbe perdere. Fondamentalmente voglio applicare restrizioni specifiche per quanto riguarda port e dst su un processo, lasciando altri processi inalterati. Qualche idea?
Come riferimento selinux può fare esattamente questo e funziona abbastanza bene. L'installazione è un po 'una seccatura però.