Re: [blare] Network Policy

[ Thread Index | Date Index | More blare-ids.org/blare Archives ]

To: Plane Benjamin <Benjamin.Plane@xxxxxxxxxxxxxxx>
Subject: Re: [blare] Network Policy
From: Guillaume BROGI <guillaume.brogi@xxxxxxxxxx>
Date: Wed, 27 Mar 2013 09:20:40 +0100
Cc: Heen Olivier <olivier.heen@xxxxxxxxxxxxxxx>, Neumann Christoph <christoph.neumann@xxxxxxxxxxxxxxx>, "'blare@xxxxxxxxxxxxx'" <blare@xxxxxxxxxxxxx>

Salut,

Je reviens vers vous pour vous demander quelques infos supplémentaires à propos de l'utilisation de la Network Policy.
Nous aimerions pouvoir loger un warning pour chaque donnée teintée qui quitte l'environnement, cela correspond
donc à établir une network policy de la forme Pnet = {{ }} si j'ai bien compris. Comment peut-on faire cela ?
J'ai remarqué la présence de deux commandes intéressantes dans les usertools, netpolicy et setnetpolicy, mais je ne
comprend pas comment cela fonctionne. Je pensais par exemple que netpolicy servait à définir la politique du réseau
globale, hors cette commande attend un fichier en argument.

Il faut utiliser la commande netpolicy:
# netpolicy /sys/kernel/security/blare/network tag1 tag2 tag3 ...
Tu définis avec cette commande la politique pour tous les paquets sortants.
je pense que ça correspond à ce que vous voulez faire.

Le fichier est toujours le même, et dans des versions ultérieures onl'enlèvera surement des arguments.


Guillaume

References:
- [blare] Network Policy
  - From: Plane Benjamin

Messages sorted by: [ date | thread ]
Prev by Date: [blare] Network Policy
Next by Date: [blare] Re: Network Policy
Previous by thread: [blare] Network Policy
Next by thread: [blare] Re: Network Policy

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/