Hallo Forum!
Inwiefern besteht denn die Möglichkeit Firewallregeln anhand der PID bzw. des Prozessnamens einer Clientverbindung auszuwerten?
Lokal installierte Firewalls auf dem Clientrechner machen das ja schon ganz gut.
Interessant zu wissen wäre jetzt natürlich, ob eine vorgelagerte Firewall soetwas ebenfalls übernehmen könnte. Der Zugewinn von Sicherheit ist dabei bestimmt nicht unerheblich, zumal dadurch auch der Clientrechner entlastet wird.
Problem dabei ist wahrscheinlich das Protokoll, welches diese Zusatzinformation nicht überträgt.
Wäre soetwas vielleicht mit einem Zusatzmodul für IPTables realisierbar?
Gibt es soetwas bereits?
Inwiefern besteht denn die Möglichkeit Firewallregeln anhand der PID bzw. des Prozessnamens einer Clientverbindung auszuwerten?
Lokal installierte Firewalls auf dem Clientrechner machen das ja schon ganz gut.
Interessant zu wissen wäre jetzt natürlich, ob eine vorgelagerte Firewall soetwas ebenfalls übernehmen könnte. Der Zugewinn von Sicherheit ist dabei bestimmt nicht unerheblich, zumal dadurch auch der Clientrechner entlastet wird.
Problem dabei ist wahrscheinlich das Protokoll, welches diese Zusatzinformation nicht überträgt.
Wäre soetwas vielleicht mit einem Zusatzmodul für IPTables realisierbar?
Gibt es soetwas bereits?