On Mon, Jun 23, 2008 at 3:58 AM, Nicolas Mailhot <<a href="mailto:nicolas.mailhot@laposte.net">nicolas.mailhot@laposte.net</a>> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
Le Lun 23 juin 2008 08:37, Callum Lerwick a écrit :<br>
<div class="Ih2E3d"><br>
> Yes, the correct thing to do for local security is use something like<br>
> selinux to prevent things from binding to interfaces/ports they<br>
> shouldn't be<br>
> binding to in the first place. Using iptables for this is a completely<br>
> unsustainable hack. iptables firewalling is for machines that route<br>
> packets to other machines.<br>
<br>
</div>Iptables is actually wonderfully simple and transparent to normal<br>
users, unlike apps that do black magic using a system bus one can't<br>
inspect, </blockquote><div><br>dbus-monitor --system<br>d-feet<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
You'll take iptables out of my system the day I can easily check the<br>
spaguetti pile userspace is those days is not misbehaving. </blockquote><div><br>netstat -ln <br><br></div></div>