Автор Тема: Настройка firewall или связь с внешним миром (Прочитано 3253 раз)

ferty · « : 12 Января 2012, 12:19:27 »

К примеру,как сделать машину
изолированной, в которой открыт только один порт в обе стороны.Другими словами
в Инет без моего на то согласия не выбраться машине, разрешить
только нужный порт по которому будет связь
с внешним миром.Т.е. исходя из принципа-всё запрещено,но потихоньку разрешая что необходимо - позволить
нескольким приложениям/
службам(например,всё же нужному
браузеру,службе обновления и
возможно ещё чему-
нибудь)пользоваться открым
портом для выхода в
интернет.
Можно ли сделать это
через Gufw? Если возможно то,пожалуйста,подробнее.

drako · « **Ответ #1 :** 12 Января 2012, 12:42:53 »

Исходящие порты для любого приложения выделяются рандомно, в отличие от жестко закрепленных входящих. Уже отсюда ваше желание не работоспособно.

ferty · « **Ответ #2 :** 12 Января 2012, 13:53:10 »

Цитата: drako от 12 Января 2012, 12:42:53

Исходящие порты для любого приложения выделяются рандомно, в отличие от жестко закрепленных входящих.

Это единственная загвоздка?

drako · « **Ответ #3 :** 12 Января 2012, 14:59:23 »

Фаерволы предназначены для бокирования портов, а не приложений.

ferty · « **Ответ #4 :** 12 Января 2012, 22:39:40 »

Хорошо, поставим вопрос по другому-можно ли как-то вычислить какими портами пользуются нужные программы и открыть только эти порты..будет ли какой толк в такой защите ?

drako · « **Ответ #5 :** 12 Января 2012, 22:46:01 »

Сама идея блокировать софт исходящим портами - нежизнеспособна на уровне сперматозоида, входящими - на уровне эмбриона. Что конкретно Вам не понятно в определении "случайный выбор"?

ferty · « **Ответ #6 :** 12 Января 2012, 23:09:19 »

Выбор из бесконечного кол-ва или предел таки есть? И более того его можно вычислить?..сравнение класс...

toto · « **Ответ #7 :** 12 Января 2012, 23:33:06 »

Цитата: ferty от 12 Января 2012, 23:09:19

Выбор из бесконечного кол-ва или предел таки есть? И более того его можно вычислить?..сравнение класс...

Номера портов

Список портов TCP и UDP

andru_mam · « **Ответ #8 :** 13 Января 2012, 00:40:49 »

открытый порт - тот, на который могут приходить внешние запросы. Запросы изнутри наружу - это не к файрволу

ferty · « **Ответ #9 :** 13 Января 2012, 10:06:45 »

Цитата: andru_mam от 13 Января 2012, 00:40:49

Запросы изнутри наружу - это не к файрволу

Так... а чем в таком случае можно всё это дело организовать?

Гарри Кашпировский · « **Ответ #10 :** 13 Января 2012, 10:15:09 »

Ну во-первых. Файерволл в Linux только один - это netfilter/iptables. Всё остальное, надстройки над ним. Во-вторых, работа iptables, базируется на несколько других принципах, особенностью, отличной от решений оффтопика, является отстуствие понятия, приложение и процесс. Остальное пояснил ув. drako.

ferty · « **Ответ #11 :** 13 Января 2012, 10:43:08 »

Всё понятно на этом тема про FIREWALL закрыта

Форум русскоязычного сообщества Ubuntu

Автор Тема: Настройка firewall или связь с внешним миром (Прочитано 3253 раз)

ferty

Настройка firewall или связь с внешним миром

drako

Re: Настройка firewall

ferty

Re: Настройка firewall

drako

Re: Настройка firewall

ferty

Re: Настройка firewall

drako

Re: Настройка firewall

ferty

Re: Настройка firewall

toto

Re: Настройка firewall

andru_mam

Re: Настройка firewall

ferty

Re: Настройка firewall

Гарри Кашпировский

Re: Настройка firewall или связь с внешним миром

ferty

Re: Настройка firewall или связь с внешним миром