6 Aug
2005
6 Aug
'05
10:11
Oliver Arp schrieb:
Wie vor einiger Zeit auch hier ja schon diskutiert wurde,telefoniert der Acrobat Reader nicht nur gerne nach Hause,sondern auch zu fremden Leuten( http://www.pro-linux.de/news/2005/7974.html - in dem Fall Remote Approach ).
Dazu fällt mir eine andere Frage ein: Gibt es für Linux eine Firewall die Programme blocken kann?
Es gibt die Möglichkeit in iptables Regeln auf den Prozessnamen (modul owner) zu legen, falls der Kernel passend kompiliert ist. iptables -I OUTPUT -p tcp -m owner --cmd-owner acroread -j DROP iptables -I OUTPUT -p tcp -m owner --cmd-owner acroread -j LOG --log-prefix "böses acroread " Aber in dieser einfachen Form würde das auch verhindern das X11 übers Netzwerk geht.