Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Интерактивный Firewall  (Прочитано 1474 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Интерактивный Firewall
« : 17 Июля 2015, 15:35:30 »
На моём компьютере с Windows и установленным брандмауером от Avast при появлении нового соединения появляется окно выбора действий по разрешению или блокировке трафика. Думаю, что не стоит объяснять этот процесс подробнее.
Вопрос, можно ли добиться подобного в Ubuntu? Как и куда записывать правила блокировки - не важно (iptables, например, но это совсем другой вопрос). Хочется именно интерактивности.
Есть такие решения? Гугол не помог.
Banana Pi

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: Интерактивный Firewall
« Ответ #1 : 17 Июля 2015, 20:17:08 »
Нет такого в Ubuntu, все фаерволы ручного действия, если хотите можете все соединения заблокировать, а потом открыть только то, что нужно для беспроблемной работы, но запросов на открытие закрытие вы не получите)))
Я например использую Gufw фаервол там вся настройка до жути простая)

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Интерактивный Firewall
« Ответ #2 : 17 Июля 2015, 23:14:00 »
Вот, в том-то и дело. Я вылавливал процессы Wireshark-ом, но это далеко не тривиальная задача.
Banana Pi

alexxnight

  • Гость
Re: Интерактивный Firewall
« Ответ #3 : 18 Июля 2015, 20:31:00 »
Я понимаю, зачем это нужно в винде, но зачем это в ubuntu?

Оффлайн Shalmaran

  • Автор темы
  • Активист
  • *
  • Сообщений: 839
  • Cow super power!
    • Просмотр профиля
    • kristyushatmb.livejournal.com
Re: Интерактивный Firewall
« Ответ #4 : 18 Июля 2015, 22:29:45 »
Очевидно, что за тем же :)
Хотелось отследить некоторые процессы, но так, чтобы не пользоваться Wireshark.
Banana Pi

Оффлайн sergey8888

  • Активист
  • *
  • Сообщений: 628
  • Любитель Linux, пользователь Ubuntu
    • Просмотр профиля
Re: Интерактивный Firewall
« Ответ #5 : 18 Июля 2015, 22:33:36 »
Я понимаю, зачем это нужно в винде, но зачем это в ubuntu?

Ну например для блокирования открытия программами входящих соединений или для блокирования какой либо проге выхода в сеть)))
Например при установке торрент клиента он автоматом открывает для себя входящее соединение, а это какая никакая а уязвимость, а так вы можете сами решать дать проге разрешение или нет)))

Теперь я знаю ваш IP и могу удаленно управлять вашей системой :D

Оффлайн streyz

  • Участник
  • *
  • Сообщений: 139
    • Просмотр профиля
Re: Интерактивный Firewall
« Ответ #6 : 19 Июля 2015, 00:06:51 »
Назначаешь программе пользователя.
через iptables, -m owner --uid-owner username логируешь соединения.
Можно также отправить в очередь для подробного анализа пакетов.

Еще есть AppArmor, но гуи там тоже нет.

 

Страница сгенерирована за 0.032 секунд. Запросов: 25.