Email or username:

Password:

Forgot your password?
Top-level
Dr. Quadragon ❌

@cyrmax Как ему скажешь ловить, так и будет.

7 comments
MrClon

@cyrmax @drq по процессам он (на сколько я знаю) фильтроввать не может, только по параметрам самого пакета и интерфейсу. Разве что закинуть нужный процесс в отдельный сетевеой неймспейс...
Хотя iptables умеет маркировать (исходящие?) пакеты по локальному юзеру, может как-то можно достучаться до этой инфы из tcpdump, но сомневаюсь

Cyrmax

@MrClon @drq Ну кстати неймспейсы - вариант. а tcpdump получается ловит только из текущего неймспейса? Я только учусь, за тупые вопросы не бейте плиз :)

MrClon

@cyrmax ну по идее да, у процесса не может быть доступа к ресурсам за пределами его неймспейса (и вложенных в него неймспейсов?). Но это не точно. Линуксовые неймспэйсы это довольно продвинутая некромантия которую редко используют напрямую, без высокоуровневых прослоек. Ну кроме chroot-а (праотца прочих юзерспейсов)

@drq

Cyrmax

@MrClon @drq Это да. Ребята сотворили нечто настолько офигенное, что с этим не каждому дано разобраться. Некоторые полжизни разбираются :) Лично я про неймспейсы знаю только то, что они есть, что на их основе работает доцкер и что в них можно делать как отдельную сеть, так и маунты и что-то ещё.

Cyrmax

@drq @MrClon А не ну по порту - это понятно. Просто виндовый фаервол как-то отдельные процессы умеет фильтровать, вот я и подумал, что в Линуксе и фильтровать, и снифать было бы круто так же.

MrClon

@drq ну я и говорю «по параметрам самого пакета». Но это не очень поможет понять куда ломится например браузер разраб которого божится что браузер дико приватный и совершенно точно не шпионит

@cyrmax

Go Up