Hallo, Ist es unter Linux möglich, den Zugriff auf ein (virtuelles) Netzwerkinterface nur durch bestimmte Anwendungen zu erlauben? Ich habe hier folgendes Szenario: Eine Anwendung (in meinem Fall soundmodem) erstellt ein Netzwerkinterface (sm0), das von zwei anderen Anwendungen (Wireshark und ein Packet Radio Terminal) genutzt wird. Aktuell kann es vorkommen, dass andere Anwendungen auf dieses Interface zugreifen und Daten senden möchten. Dabei fängt natürlich das am PC angeschlossene Funkgerät an, völlig überflüssige Daten zu senden, was ich gerne verhindern möchte. Ich habe es bis jetzt mit "unshare -n" versucht, da habe ich dann aber überhaupt keine Netzwerkfunktionalität mehr, kann also das neue Interface nicht erstellen. Hat hier jemand eine Idee?
IPTables sollte das doch können: http://linuxpoison.blogspot.de/2010/11/how-to-limit-network-access-by-user.html Gruß Marius
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.