systemadmin.es > LAMP y web > iptables por usuario del sistema operativo

iptables por usuario del sistema operativo

Uno de los modulos para iptables permite definir filtros para determinados usuarios del sistema operativo.

El modulo se llama owner, veremos si lo tenemos instalado mediante el –help con el que obtendremos las opciones disponibles:

# iptables -m owner --help
(...)
OWNER match v1.3.5 options:
[!] --uid-owner userid     Match local uid
[!] --gid-owner groupid    Match local gid
[!] --pid-owner processid  Match local pid
[!] --sid-owner sessionid  Match local sid
[!] --cmd-owner name       Match local command name
NOTE: pid, sid and command matching are broken on SMP

Podemos, por ejemplo, añadir un filtro que guarde un log de todas las conexiones iniciadas desde un determinado usuario:

# iptables -A OUTPUT -m state --state NEW -m owner --uid-owner usuario -j LOG 

En el caso que necesitemos añadir varios usuarios, deberemos añadir la opción –log-uid para tener claro que usuario ha iniciado la conexión. El log quedaría similar al siguiente:

Aug  5 19:39:28 localhost kernel: IN= OUT=bond0 SRC=10.10.10.100 DST=74.125.140.108 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=12567 DF PROTO=TCP SPT=56023 DPT=995 WINDOW=5840 RES=0x00 SYN URGP=0 UID=500 
Aug  5 19:39:37 localhost kernel: IN= OUT=bond0 SRC=10.10.10.100 DST=74.125.140.108 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=37999 DF PROTO=TCP SPT=56024 DPT=995 WINDOW=5840 RES=0x00 SYN URGP=0 UID=500 
Aug  5 19:39:38 localhost kernel: IN= OUT=bond0 SRC=10.10.10.100 DST=74.125.140.108 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=52427 DF PROTO=TCP SPT=56025 DPT=995 WINDOW=5840 RES=0x00 SYN URGP=0 UID=500 

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>