Фаервол с правилами для каждого приложения.

[teraflops]

Извиняюсь, если вопрос для некоторых покажется слишком простым.
Совсем недавно перешел на Ubuntu. В виндоусе фаервол комодо позволял создавать правила для каждого приложения. в Ubuntu аналогичного решения не нашел.
Установил firestarter. Там только настройка по портам. Мне надо, чтобы для каждого приложения можно было создавать свои правила.
А то получается так, открыл порт http 80 и доступ к сети получают все программы, работающие по этому протоколу.
А мне надо, чтобы http был разрещен только для браузера.
Такые меры из-за очень дорого интернет-трафика. Тариф помегабайтный. Поэтому на счету каждый байт.
Заранее благодарен.

[censor]

оставьте виндовые бредни.
тут программы не обновляются самостоятельно.

[teraflops]

я не нашел фаервола с таким же функционалом, как comodo.

[armad]

А то получается так, открыл порт http 80 и доступ к сети получают все программы, работающие по этому протоколу.
А мне надо, чтобы http был разрещен только для браузера.

Вы эту сказку расскажите создателям Skype. Пусть поржут.

[teraflops]

полагаю внятного ответа не будет. только флуд. вы бы меня поняли если б у вас был интернет по 4 руб за мегабайт.

[armad]

Никто и не шутит. Есть открытый порт - в него суется каждый желающий.
Тот-же скайп при попытке заблокировать какие-то порты лезет через рандомные.
Отслеживание конкретного приложения на попытку лезьть в сеть... не знаю. Спроси у AnrDaemon может и посоветует.

[Unreg]

копать в сторону AppArmor, SELinux, iptables?

[Pavel798]

TC, советую поставить очень ловкий индикатор трафика - knetload. Это апплет кде-шный, но и под гномом отлично работает. Очень информативный, в любой момент видно, что там с передачей данных происходит.

[teraflops]

даже такая легкая задача — геморой.
в виндоус эту проблему решит любой чайник.

[censor]

даже такая легкая задача — геморой.
в виндоус эту проблему решит любой чайник.

так какие проблемы, оставайтесь на вашей любимой Windows...
нахер сюда свои умозаключения выкладывать?

[teraflops]

тебе не кажется, что ты слишком высокомерен?

я пишу потому что Ubuntu есть к чему стремится.

[Pavel798]

даже такая легкая задача — геморой.
в виндоус эту проблему решит любой чайник.

Уважаемый teraflops!
Ваша информация чрезвычайно ценна для всех участников этого форума.
Теперь мы знаем, какую проблему в виндоус решит любой чайник.
Спасибо!
Не забывайте, пожалуйста, сообщать нам на этих страницах и о других своих наблюдениях, выводах и проблемах.

[censor]

тебе не кажется, что ты слишком высокомерен?

я пишу потому что Ubuntu есть к чему стремится.

мы уже на ты? не рановато?

бесспорно нет предела совершенству, стремиться всем к чему-то надо, но то о чем просите еще раз повторю - виндовые бредни.

[teraflops]

полностью перейти на Ubuntu мне мешает только данная проблема с фаерволом ))) лол
для всех остальных функций нашел достойные аналоги.
Пользователь решил продолжить мысль 04 Марта 2011, 07:26:43:

мы уже на ты? не рановато?

бесспорно нет предела совершенству, стремиться всем к чему-то надо, но то о чем просите еще раз повторю - виндовые бредни.

конешно на Ты. как же иначе? На Вы это уважительное обращение. А уважать флеймеров это значит не уважать себя.

хоть и виндовые но весьма полезные бредни.

Кто владеет английским, прошу на англоязычном форуме изложить проблему )))
Возможно, решение найдется ))


Пользователь решил продолжить мысль 04 Марта 2011, 07:37:41:

копать в сторону AppArmor, SELinux, iptables?

это слишком сложно для меня. на Ubuntu я всего лишь 3-ий день =)

[shumtest]

1) Полностью закрываем прямой выход в инет.
2) Поднимаем прокси на любом не стандартном порту.
3) Программам которые должны ходить в инет - прописываем прокси.
Все. Все программы которым прокси не прописано - в инет не попадут.