Форум русскоязычного сообщества Ubuntu


Автор Тема: Application Firewall для Ubuntu  (Прочитано 2269 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Shadow_Fighter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Application Firewall для Ubuntu
« : 03 Октябрь 2007, 13:38:50 »
есть ли для линуха application firewall? Т.е. когда процесс пытается выйти в интернет, у пользователя появляется запрос, "пустить или не пустить". Под винду таких-море.

с iptables пока не смог разобраться, а firestarter не может контролировать приложения - только протоколы и порты.

то есть нужна защита шибко умных программ, считающих, что инет у всех бесплатный) Под виндой вот недавно у одной девушки java скачала себе обновление на 300 мег, присем ничего не спросив, а потом с радостью сообщило "update now is ready to install :)". Под линухом то же самое - взять amarok например. А если я сейчас например через gprs сижу, где каждый килобайт считается.... вот такая жуткая история)

Оффлайн Denis Konstantinov

  • Активист
  • *
  • Сообщений: 864
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #1 : 03 Октябрь 2007, 16:41:46 »
тут есть рассуждения на эту тему http://liquidat.wordpress.com/2007/07/19/application-wise-network-filtering-on-linux/#comment-26604
как вариант предлагается создавать специальные скрипты для запуска нужных приложений и для них специально открывать фаерволл.
полноченного решения как в виндоусе пока нет.
AltYo консоль для Gtk3 в стиле консоли quake https://forum.ubuntu.ru/index.php?topic=198594.0

Оффлайн xxxYURAxxx

  • Активист
  • *
  • Сообщений: 537
  • LinuxFormat друг человека...
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #2 : 04 Октябрь 2007, 00:47:15 »
есть Application firewall в ubuntu, сам не видел, но...
посмотрите в 7.10 он уже есть

Оффлайн progik

  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #3 : 04 Октябрь 2007, 14:15:18 »
посмотрите в 7.10 он уже есть

А он там в дефолтовской установке идет или самому потом придется ставить???
Ubuntu 8.04

Оффлайн Shadow_Fighter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #4 : 04 Октябрь 2007, 14:34:35 »
чтож, будем ждать 7.10 и молится ктулху

Оффлайн Raider

  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #5 : 04 Октябрь 2007, 14:46:10 »
это начинает что-то смутно напоминать ....
мне кажется, проще добавить одно правило в iptables и закрыть доступ на удаленный хост.
в любом случае, его (ipt.) изучение окупится и не раз, вы приобретете мощнейший инструмент для организации своей безопасности и не только.
P.S.
Это только мой личный взгляд ...
I would change the world, but the God does not give source codes...

Оффлайн Shadow_Fighter

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #6 : 04 Октябрь 2007, 15:13:54 »
>>проще добавить одно правило в iptables и закрыть доступ на удаленный хост.
это проще, но абсолютно не решает проблемы. Допустим, я скачиваю прогу для линуха и запускаю ее. При этом у меня открыт браузер, почта и качалка, но вот именно этой проге интернет давать не хочу. Причем не хочу изначально, не зная пока, на какой хост и по какому протоколу она полезет, и полезет ли вообще.
ИМХО,
аппфаер не особо нужен на сервере, где все когда то настроено и теперь работает, но на рабочей станции он обязательно необходим

Оффлайн Raider

  • Любитель
  • *
  • Сообщений: 75
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #7 : 04 Октябрь 2007, 15:21:02 »
Возможно вы правы, не смотрел с этой точки зрения.
Счастье, что у меня таких проблем нет   :laugh:
I would change the world, but the God does not give source codes...

Оффлайн RigoN

  • Любитель
  • *
  • Сообщений: 91
    • Просмотр профиля
Re: Application Firewall для Ubuntu
« Ответ #8 : 05 Октябрь 2007, 02:24:33 »
смотрим в сторону iptables + owner модуль (--cmd-owner, --uid-owner, --pid-owner)

 

Страница сгенерирована за 0.059 секунд. Запросов: 22.