Quy tắc iptables / pf chỉ cho phép ứng dụng / người dùng XY?

Tôi nghĩ rằng không có giải pháp iptables / pf để chỉ cho phép một ứng dụng XY trên ví dụ: cổng tcp ngoài 80, eth0. Vì vậy, nếu tôi có userid: "500" thì làm cách nào tôi có thể chặn bất kỳ liên lạc nào khác sau đó được đề cập trên cổng 80 / outbound / tcp / eth0? (ví dụ: chỉ privateoxy đang sử dụng cổng 80 trên eth0)

Thêm: virtualbox cũng sử dụng cổng 80? khi một trình duyệt trên hệ điều hành khách truy cập vào một trang web..làm thế nào để giải mã điều đó? - thiết lập người dùng bình thường sẽ là quá nhiều lỗ

đây là iptableslệnh cho phép một số nhất định uidthông qua một cổng nhất định.

iptables -A OUTPUT -p tcp -m tcp --dport 80 -m owner --uid-owner username -j ACCEPT 

từ trang người đàn ông

[!] --uid-own userid [-userid] Khớp nếu cấu trúc tệp của ổ cắm gói (nếu có) được sở hữu bởi người dùng cụ thể. Bạn cũng có thể chỉ định UID số hoặc phạm vi UID.

theo như hộp ảo .. Tôi tin rằng nó chạy kernel của chính nó ... vì vậy bạn có thể muốn sử dụng hộp --uid-ownerảo trên hệ điều hành máy chủ, nhưng sau đó cũng có --uid-ownerquy tắc chủ sở hữu trên máy ảo.

Cũng có thể hữu ích khi lưu ý rằng nó --gid-ownercũng tồn tại và bạn có thể tạo một nhóm browservà sgidcác ứng dụng trình duyệt của mình để nó chạy với một nhóm hiệu quả browservà sau đó chỉ đưa những người dùng bạn muốn duyệt vào nhóm đó ... đây sẽ không phải là một giải pháp hoàn hảo ... nhưng hầu hết người dùng sẽ không cố chạy bất kỳ ứng dụng nào khác trong nhóm đó, do đó thường hạn chế việc gửi ra ứng dụng đó mà tôi tin. Tôi đã không thử điều này, vì vậy tôi không 100% rằng nó sẽ hoạt động như tôi đã mô tả.