@cyrmax Как ему скажешь ловить, так и будет.

Dr. Quadragon ❌'s posts Post Back to profile

Top-level

Dr. Quadragon ❌

Like 16 June at 20:50 | Open on mastodon.ml

7 comments

MrClon

@cyrmax @drq по процессам он (на сколько я знаю) фильтроввать не может, только по параметрам самого пакета и интерфейсу. Разве что закинуть нужный процесс в отдельный сетевеой неймспейс...
Хотя iptables умеет маркировать (исходящие?) пакеты по локальному юзеру, может как-то можно достучаться до этой инфы из tcpdump, но сомневаюсь

16 June at 20:56 | Open on lor.sh

Cyrmax

@MrClon @drq Ну кстати неймспейсы - вариант. а tcpdump получается ловит только из текущего неймспейса? Я только учусь, за тупые вопросы не бейте плиз :)

16 June at 20:57 | Open on mastodon.ml

MrClon

@cyrmax ну по идее да, у процесса не может быть доступа к ресурсам за пределами его неймспейса (и вложенных в него неймспейсов?). Но это не точно. Линуксовые неймспэйсы это довольно продвинутая некромантия которую редко используют напрямую, без высокоуровневых прослоек. Ну кроме chroot-а (праотца прочих юзерспейсов)

@drq

16 June at 21:03 | Open on lor.sh

Cyrmax

@MrClon @drq Это да. Ребята сотворили нечто настолько офигенное, что с этим не каждому дано разобраться. Некоторые полжизни разбираются :) Лично я про неймспейсы знаю только то, что они есть, что на их основе работает доцкер и что в них можно делать как отдельную сеть, так и маунты и что-то ещё.

16 June at 21:07 | Open on mastodon.ml

Dr. Quadragon ❌

@MrClon Еще по порту можно.

@cyrmax

16 June at 20:58 | Open on mastodon.ml

Cyrmax

@drq @MrClon А не ну по порту - это понятно. Просто виндовый фаервол как-то отдельные процессы умеет фильтровать, вот я и подумал, что в Линуксе и фильтровать, и снифать было бы круто так же.

16 June at 20:59 | Open on mastodon.ml

MrClon

@drq ну я и говорю «по параметрам самого пакета». Но это не очень поможет понять куда ломится например браузер разраб которого божится что браузер дико приватный и совершенно точно не шпионит

@cyrmax

16 June at 21:06 | Open on lor.sh