FreeBSDでプロセス/ユーザーの発信接続をブロックする方法は?

FreeBSDでプロセス/ユーザーの発信接続をブロックする方法は?

私のサーバーは、ユーザーが送信したファイルを処理するサードパーティ製のソフトウェアを実装しています。私のプロセスから出てくる接続をブロックしたいです。 FreeBSDでこれを行うにはどうすればよいですか?

答え1

私の考えでは、あなたが次を探していると思います。刑務所。これは、プロセスがファイル、ネットワーク、およびシステム設定へのアクセスを制限する限られた環境です。これ手動刑務所を建てる方法を説明してください。ネットワークを使用してパラメータでipv4=disable ipv6=disable刑務所をブロックする必要があります。jail、または少なくともこのようなものを使用して、いくつかのアドレスへの接続を制限しますipv4.addr=127.0.0.1,192.168.42.17

答え2

別のアカウントでこのプロセスを実行し、UIDでトラフィックをブロックできます。 ipfw のマニュアルページ選択のためuid

関連情報