Tema: como puedo negarle el acceso a la red a un programa?

mira más abajo... iptables :silvando

que programa? limitar el acceso desde donde hacia donde?

sal de aquí yakko este es más nob que yo

Iniciado por cristianhcd

sal de aquí yakko este es más nob que yo

No hay problema con que sea noob, mientras no sea huevón

es negarle a un ejecutable(el del doom 3) el acceso a idnet.ua-corp.com:27650, sólo en ese puerto(creo que tcp) y ninguno más.

weno no diré con que fines quiero negarle el acceso, por razones medianamente obvias .

cierra el puerto de salida y listo.

Iniciado por yakko

cierra el puerto de salida y listo.

y cómo?











igual va a preguntar eso...

iptables -A FORWARD -p TCP --dport 27650 -j REJECT
iptables -A FORWARD -p TCP -s ip a bloquear --dport 27650 -j DROP

eso no sirve, la cadena de forward sólo sirve para los paquetes que pasan a través de la máquina, no para cuando salen desde la maquina.

haa entendi mal XD pense que tenia un server con linux como firewall y queria denegar la salida no de la maquina misma

con el archivo host de linux (/etc/hosts) debería bastar... ¿o estoy puro cabeceando mojones?

logré negarle acceso en el puerto indicado, sin embargo, sigue con "problemas" ya que para validar la licencia de los paquetes del programa usa el puerto 80 (pero al menso ya me deja entrar al menu). hay alguna forma de negarle el acceso al dominio ese "idnet.ua-corp.com"?

por la ip o por el rango de ip de ese dominio

aprovechando la oportunidad...
tienen en sus marcadores un manualcito de iptables para dummies y otro avanzado

seria algo asi....

iptables -A OUTPUT -p tcp --dport 80 -d idnet.ua-corp.com -j DROP

Iniciado por c0d3rSh3ll

seria algo asi....

iptables -A OUTPUT -p tcp --dport 80 -d idnet.ua-corp.com -j DROP

sirve sólo si el dominio tiene una sola IP.

la verdad es que logre solucionar el problema con un pequeño workaround, pero aún así me voy a pegar unas cuantas leídas a los manuales de netfilter, se ve impresioantemente util

salu2