Firewall, контроль приложений.

[Berluskoni]

О себе: новичёк.

Есть iptables, есть Firewall Builder. Всё здорово, кроме как не нашёл возможности контроля приложений, как в Outpost Firewall: это приложение может ходить по 80 порту, это не может, туда вообще нельзя суваться и т.д.

Хочу контролировать сетевой доступ всех приложений. Как?

[kumena]

Хочу контролировать сетевой доступ всех приложений. Как?

я думаю, что запрещать по программам выход в инет никто не собирается, ибо как уверяют Linuxоиды у них вирусов нет.
а посмотреть соединения можно нетстатом.

[VinnyPooh]

Это батенька паранойя, выработання долгой работой под Windows. Лечение у всех по разному, но обычно проходит быстро.
Никуда у вас трафик без вашей помощи налево не уйдёт.

То есть любое действие - будь то - загрузка страниц в браузере, общение по аське, закачка обновлений, закачка почты почтовым клиентом с сервера - без вашего ведома они просто не смогут сделаться сами по себе, поэтому необходимости контролировать приложения просто нет. Они не живут самостоятельной жизнью )

Хочу контролировать сетевой доступ всех приложений. Как?

[Berluskoni]

По поводу паранои вы все правы. Это очень здорово, что все в один голос говорят "раслабтесь".
Буквально из первых установленных приложений для теста - Clam AntiVirus при 1-ой проверке без моего ведома и вопросов обновил свою базу: закачал файл в 2мб. Увидел в аутпост, т.к. Linux на вируальной машине через nat.

[Click]

если отключить обновление, то потом он уже ничего не скачает

[Sam Stone]

Для контроля приложений используются AppArmor и SELinux

[VinnyPooh]

О боже, как страшно жить, обновился собственноручно установленный антивирус!  А при установке он автоматом подтягивает базу из инета ещё зависимостями.

Буквально из первых установленных приложений для теста - Clam AntiVirus при 1-ой проверке без моего ведома и вопросов обновил свою базу: закачал файл в 2мб. Увидел в аутпост, т.к. Linux на вируальной машине через nat.

[diver]

Хочу контролировать сетевой доступ всех приложений. Как?

Я вот когда после винды с её контролем увидел нормальный фаервол, то сам долго возмущался, а как-же так.
Потом понял, что это не задача ФВ. Фаер обычно вообще один и в центре. А контролем над приложениями пусть антивирус занимается

[Berluskoni]

diver, а парнои не было, что какое нибудь приложение уведёт от чего нибудь пароли, закачает наконец трой/вирус?

[AnrDaemon]

А зачем ты такие странные приложения на свой комп ставишь?

[Berluskoni]

А зачем ты такие странные приложения на свой комп ставишь?

В windows это как правило кряки, кейгены. В unix этого как я понимаю нет, поэтому мало кто ставит антивирусы и т.д.

[AnrDaemon]

Скажем, антивирусы у меня стоят, но не для защиты десктопов от юзеров, а для защиты сети, в которой и виндовые машины есть.

[Tokh]

А зачем ты такие странные приложения на свой комп ставишь?

А может и если его не спросили? Так можно долго фехтовать. Человек хочет конкретную вешь...

Дело не в вирусах. Дело в троянах, неважно в каких целях трояны. Дело может быть в программах на флешках любимого трудового коллектива. MS продукт, например, на шлюзе пишет какие имена у бинарников ходивших в инет с компьютера пользователя... Можно приплести цели отладки и ещё один вариант поиска утечек трафика.

В Linuxе, где распространён модульный подход, задача часто решается не единым монстром умеющим всё и написанном единой компанией, а задача часто решается набором многих независимых инструментов заточенных каждый своё. Что в начале не вписывается в привычки полученные после мелкомягких. Iptables - фильтр пакетов, SELinux и т.п. - контроль компонент, разбор логов и отчёты - что-то третье и отдельное... Однако про этот контроль я только читал, не побовал внедрять.