Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Файрволл по приложениям  (Прочитано 685 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Pawo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Файрволл по приложениям
« : 14 Апреля 2010, 04:24:54 »
Есть ли такой файрволл под Ubuntu (или может как iptables настроить?), чтобы можно было некоторым приложениям открывать доступ в сеть, а некоторым - нет? А лучше, если когда приложение ломится в сеть, то спрашивать и потом правило создавать.
Пока нашел только TuxGuardian, но он давно не обновляется, и пакета под ubuntu я не нашел.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Файрволл по приложениям
« Ответ #1 : 14 Апреля 2010, 05:05:22 »
Прости мне дурацкий вопрос, но - ЗАХУЕМ ты ставишь приложения, которым ты не собираешься давать доступ в сеть?
Не ставь - проблема решена без создания дополнительной головной боли.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Pawo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Файрволл по приложениям
« Ответ #2 : 14 Апреля 2010, 05:21:39 »
А что, приложения ставятся обязательно для того, чтобы в интернет лезли? А некоторые ведь без спроса лезут (обновления ищут, а может и личные данные с моего компа пересылают какому-нибудь дяде Васе). И канал не у всех безлимитный (к сожалению).
Так что вопрос остаётся.

Оффлайн Vened

  • Участник
  • *
  • Сообщений: 163
    • Просмотр профиля
Re: Файрволл по приложениям
« Ответ #3 : 14 Апреля 2010, 11:27:55 »
Как ты себе это представляешь? Есть привязка не к приложению, а к порту, адресу, протоколу... Думаю этим и надо оперировать. Закрой все и открывай по мере необходимости.

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Файрволл по приложениям
« Ответ #4 : 14 Апреля 2010, 11:30:31 »
Нет такой необходимости, так как система проста и прозрачна.
Не ставь левых пакетов, не ставь лишних приложений, убирай галочки в настройках, например скачивание обложек в музыкальных проигрывателях и подтягивание текстов песен, убирай проверку обновлений.
Будет тебе счастье.
Таких приложений и не появится, лимитный интернет сейчас на Западе скорее нонсенс, да и в РФ с этим стало проще, поэтому никто этим заморачиваться не будет.

Оффлайн podkovyrsty

  • Старожил
  • *
  • Сообщений: 1547
  • Content-Type: alternative
    • Просмотр профиля
Re: Файрволл по приложениям
« Ответ #5 : 14 Апреля 2010, 13:16:41 »
Есть ли такой файрволл под Ubuntu (или может как iptables настроить?), чтобы можно было некоторым приложениям открывать доступ в сеть, а некоторым - нет? А лучше, если когда приложение ломится в сеть, то спрашивать и потом правило создавать.
Пока нашел только TuxGuardian, но он давно не обновляется, и пакета под ubuntu я не нашел.
Типичный вопрос после виндоус.
В приложении, которое ты поставил из репозитория, никто и ничего от тебя скрывать не будет, это OpenSource.

Если что-то ломится в инет, то это стремление можно отключить в приложении, и все.
Тут нет такого, что отключил, а оно все равно ломится. Если ломится - значит не отключил.
Шаг за шагом можно достичь цели.

Оффлайн Pawo

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Файрволл по приложениям
« Ответ #6 : 14 Апреля 2010, 16:38:16 »
Но всё же спокойнее, если под контролем, какие приложения могут лезть в сеть, а какие нет.
Вот TuxGuardian - это вообще вроде прям как zonealarm (по скрину). Есть ли он в виде готовых deb-пакетов?
А еще есть AppArmor - это из той же оперы? И GUI есть для неё под убутну?
« Последнее редактирование: 14 Апреля 2010, 16:41:11 от Pawo »

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Файрволл по приложениям
« Ответ #7 : 14 Апреля 2010, 16:44:28 »
Pawo практика показывает, что это у тебя пройдёт, полгода где-то надо для привыкания.
Вопрос чисто психологический.

Оффлайн v@dik

  • Активист
  • *
  • Сообщений: 409
    • Просмотр профиля
Re: Файрволл по приложениям
« Ответ #8 : 14 Апреля 2010, 16:57:00 »
Давайте не будем забывать, что ТС вмолне может поставить себе какую нибудь бяку под wine. Так что это все очень не однозначно. Сам сделал так для интернетовских программ (браузер, ася и т.д.). По аналогии можно создать пользователя для программ под wine (я делать не стал). И до кучи через файрвол уже разграничивать доступ по пользователям (я делать не стал).

 

Страница сгенерирована за 0.027 секунд. Запросов: 23.