Автор Тема: Application Firewall для Ubuntu (Прочитано 2587 раз)

Shadow_Fighter · « : 03 Октября 2007, 13:38:50 »

есть ли для линуха application firewall? Т.е. когда процесс пытается выйти в интернет, у пользователя появляется запрос, "пустить или не пустить". Под винду таких-море.

с iptables пока не смог разобраться, а firestarter не может контролировать приложения - только протоколы и порты.

то есть нужна защита шибко умных программ, считающих, что инет у всех бесплатный) Под виндой вот недавно у одной девушки java скачала себе обновление на 300 мег, присем ничего не спросив, а потом с радостью сообщило "update now is ready to install

". Под линухом то же самое - взять amarok например. А если я сейчас например через gprs сижу, где каждый килобайт считается.... вот такая жуткая история)

Denis Konstantinov · « **Ответ #1 :** 03 Октября 2007, 16:41:46 »

тут есть рассуждения на эту тему http://liquidat.wordpress.com/2007/07/19/application-wise-network-filtering-on-linux/#comment-26604
как вариант предлагается создавать специальные скрипты для запуска нужных приложений и для них специально открывать фаерволл.
полноченного решения как в виндоусе пока нет.

xxxYURAxxx · « **Ответ #2 :** 04 Октября 2007, 00:47:15 »

есть Application firewall в ubuntu, сам не видел, но...
посмотрите в 7.10 он уже есть

progik · « **Ответ #3 :** 04 Октября 2007, 14:15:18 »

Цитата: xxxYURAxxx от 04 Октября 2007, 00:47:15

посмотрите в 7.10 он уже есть

А он там в дефолтовской установке идет или самому потом придется ставить???

Shadow_Fighter · « **Ответ #4 :** 04 Октября 2007, 14:34:35 »

чтож, будем ждать 7.10 и молится ктулху

Raider · « **Ответ #5 :** 04 Октября 2007, 14:46:10 »

это начинает что-то смутно напоминать ....
мне кажется, проще добавить одно правило в iptables и закрыть доступ на удаленный хост.
в любом случае, его (ipt.) изучение окупится и не раз, вы приобретете мощнейший инструмент для организации своей безопасности и не только.
P.S.
Это только мой личный взгляд ...

Shadow_Fighter · « **Ответ #6 :** 04 Октября 2007, 15:13:54 »

>>проще добавить одно правило в iptables и закрыть доступ на удаленный хост.
это проще, но абсолютно не решает проблемы. Допустим, я скачиваю прогу для линуха и запускаю ее. При этом у меня открыт браузер, почта и качалка, но вот именно этой проге интернет давать не хочу. Причем не хочу изначально, не зная пока, на какой хост и по какому протоколу она полезет, и полезет ли вообще.
ИМХО,
аппфаер не особо нужен на сервере, где все когда то настроено и теперь работает, но на рабочей станции он обязательно необходим

Raider · « **Ответ #7 :** 04 Октября 2007, 15:21:02 »

Возможно вы правы, не смотрел с этой точки зрения.
Счастье, что у меня таких проблем нет

RigoN · « **Ответ #8 :** 05 Октября 2007, 02:24:33 »

смотрим в сторону iptables + owner модуль (--cmd-owner, --uid-owner, --pid-owner)

Форум русскоязычного сообщества Ubuntu

Автор Тема: Application Firewall для Ubuntu (Прочитано 2587 раз)

Shadow_Fighter

Application Firewall для Ubuntu

Denis Konstantinov

Re: Application Firewall для Ubuntu

xxxYURAxxx

Re: Application Firewall для Ubuntu

progik

Re: Application Firewall для Ubuntu

Shadow_Fighter

Re: Application Firewall для Ubuntu

Raider

Re: Application Firewall для Ubuntu

Shadow_Fighter

Re: Application Firewall для Ubuntu

Raider

Re: Application Firewall для Ubuntu

RigoN

Re: Application Firewall для Ubuntu