Pare-feu Linux et filtrage par process : enfin résolu !
1 novembre 2016
Je voudrais adresser à Florent Daignière toutes mes excuses et aussi tous mes remerciements pour la solution de filtrage de paquets par process qu’il m’avait proposée en juillet 2015. A l’époque, sa solution ne pouvait pas marcher sur les versions stables des principales distributions Linux. Iptables était en 1.4.21 et ne prenait pas en charge les cgroups. Désormais, Iptables est passé en 1.6 et prend en charge les cgroups ! J’ai testé la fonctionnalité avec succès sur une Ubuntu Server LTS 16.04.
De retour à Linux dans très peu de temps ?
Je vais donc pouvoir retourner à Linux au niveau de ma station de travail. Mon seul souci est qu’il va falloir attendre encore le 15 novembre pour disposer de cette version de Iptables sur ma distribution de prédilection, Linux Fedora. Je pourrais passer aussi à Linux Mint. Je vais d’ailleurs la tester avant de prendre ma décision finale ! Je vous tiendrai au courant.
