Фаервол с правилами для каждого приложения.

[Гарри Кашпировский]

Впринципе можно было написать два слова man iptables и на этом закончить. Героическое придумывание себе проблем, а затем героическое их преодолевание -- типично наш подход. 4 рубля за мегабайт это твои проблемы, не наши. Файрволл в Linux - iptables, который работает с адресами, портами и много с чем еще, но не с приложениями. Других файрволлов для Linux не существует, поэтому в твоём файрстартере можно работать только с портами. Прежде чем постить сюда свою нетленку почитай про то как работает iptables, вдруг станет понятнее.

[teraflops]

1) Полностью закрываем прямой выход в инет.
2) Поднимаем прокси на любом не стандартном порту.
3) Программам которые должны ходить в инет - прописываем прокси.
Все. Все программы которым прокси не прописано - в инет не попадут.

я рассматривал данное решение. но суть в том что не все программы работают через прокси. например я играю в warcraft который под wine отлично работает. а варик через прокси не умеет ))
Пользователь решил продолжить мысль 04 Марта 2011, 08:13:01:

Впринципе можно было написать два слова man iptables и на этом закончить. Героическое придумывание себе проблем, а затем героическое их преодолевание -- типично наш подход. 4 рубля за мегабайт это твои проблемы, не наши. Файрволл в Linux - iptables, который работает с адресами, портами и много с чем еще, но не с приложениями. Других файрволлов для Linux не существует, поэтому в твоём файрстартере можно работать только с портами. Прежде чем постить сюда свою нетленку почитай про то как работает iptables, вдруг станет понятнее.

Каритан очевидность, я отлично понимаю что там работает только по портам. поэтому прошу помощи для нахождения решения данной проблемы.

[Гарри Кашпировский]

В констексте данной задачи

Фаервол с правилами для каждого приложения.

решения не существует.

[censor]

KT315 забей на него, клинический дебил.

[teraflops]

KT315 забей на него, клинический дебил.

censor думаешь ты тут умнее всех? проблемы на то они и есть проблемы чтобы их решать. игнорирования введет к плачевным последствиям.
Пользователь решил продолжить мысль 04 Марта 2011, 13:17:08:Хмм... аналогичная тема уже была https://forum.ubuntu.ru/index.php?topic=59579.0
Там тоже решение не найдено -_-
Пользователь решил продолжить мысль 04 Марта 2011, 13:56:45:активное обсуждение данной проблемы было тут
http://ubuntuforums.org/showthread.php?t=1591340&highlight=tuxguardian%2F

[shumtest]

Как заставить любое приложение под Ubuntu ходить через прокси

[wfedin]

KT315 забей на него, клинический дебил.

А Вы сами кто?
Пожалуй один shumtest пытается реально помочь, спасибо, очень познавательно.

[teraflops]

исправьте меня, если моя логика не верна.
по-моему, схема с проки будет актуальной только если прокси будет физически находиться в другой системе.
вот мои мысли. поднимаем прокси-сервер на машине и открываем порты для прокси сервиса, чтобы она сама могла лесть в инет.
Например: открыли порт 6112 для игры в варкрафт. но если прокси сервер поднят на той же машине, где требуются жесткие ограничения  трафика, то порт 6112 открыт для всех программ.
Соответственно, нам нужно открыть порт 80 чтобы сам прокси мог открывать странички. Но открывая порт 80 мы даем право лезть в инет всем программам. Поэтому бесполезно.
А если прокси будет находиться в другой системе, то возникает собственно вопрос как в той системе порезать доступ к "лишним" приложениям.
Пользователь решил продолжить мысль [time]Fri Mar  4 19:30:28 2011[/time]:В англоязычных ресурсах не раз очень активно обсуждался данный вопрос. Решения нигде нет. Только какие "псевдо".
1) TuxGuardian
2) Linux-Firewall

По-поводу первого, самый последний релиз датируется 2006 годом. Программа не совместима с новыми версиями ядра linux.
А второй создан, по-моему мнению, какими-то авантюристами. Ставил. Программа инет блочит. Но в моей системе она наотрез отказалась добавлять приложения в список "запрещенных" или "разрещенных".

[shumtest]

Вариантов пачка:
1) Делаем алиас интерфейса. С этого алиаса разрешаем выход. Сквиду говорим ходить с этого алиаса. Дефаулт на алиас не ставим.
2) Метим пакеты от сквида, их пропускаем, остальные режем.
3) Можно еще что-то придумать

Роутинг в никсах - вообще забавная вещь.