Application-Based Firewall

[Higgins]

Поставитл Firestarter. Если я правильно понимаю, это просто фронт к iptables, правильно?

Вопрос такой: где можно найти для 8.04 настоящий firewall, который действует на основе правил для приложений, а не для атрибутов пакетов. Например, мне нужно запретить vmplayer каждый раз при загрузке обращаться в сеть по поводу обновлений, равно как и по любым другим поводам. Можно это сделать без того, чтобы угадывать по каким адресам ему в очередной раз захочется обратиться?

Спасибо.

[Sam Stone]

AppArmor & SELinux
iptables и все, что на нем построено, не позволяет блочить исходящий траф конкретному приложению ЕМНИП. Поправьте, если вру.

[lockie]

Ну гугль рулит, опять-таки: http://linuxforum.ru/index.php?s=0f590da1dc579221f6eafc92a73802c8&showtopic=48599&st=0&p=480943&#entry480943
Правда, там что-то про длину параметра бачут...

[Sam Stone]

Гугль после поиска выдал, что опосля выхода ядра 2.6.15 (вроде) там этот cmd-owner прикрыли.

http://www.ljpoisk.ru/archive/1067876.html

[Higgins]

Что ж, спасибо ответившим.

Но вообще-то очень странно, что в сфере сетей у Linux такие пробелы. Очень неприятное ощущение.

[Tokh]

Если и странно, то может немного.

Большая ценность этой функции в том, чтобы не дать проприетарному софту выходить в сеть и засвечивать существование его инсталяции. Здесь это неактуально.

Появление "троянских коней" должно быть зафиксированно всякими Lids, AppArmor, SELinux, профилактикой через подобное rootkit hunter. За счёт изначальной блокировки супер пользователя и при сохранении этого принципа, уязвимость системы вообще существенно низка, сравнивая с сёрфом в инете от имени рута.

Наверняка, немалую роль сыграло, что на сервере такая функция тоже неактуальна, если это не сервер терминалов.

Не флейма ради, но из любопытства - что потребовало такого контроля компонент?

[PULO]

Подскажите поддерживаемый файрвол приложений для linux на подобии systrace, tuxguardian, pgrd.
Нашел linux-firewall.org тока вот не могу разобраться в нем, он либо блокирует все, либо ни чего, при этом ни одного приложения не видит.

[Anarchist83]

если я не выжил из ума - файервол уже вшит в Ubuntu.

PS
хотя наверное выжил, тут чувачок доктора вэба ставит, другой про макинтош вопросы задаёт.

PSS
мир катится в ад

[Zeboton]

если я не выжил из ума - файервол уже вшит в Ubuntu.

iptables называется, но видимо автору что-то другое нужно.

[PULO]

Да, iptables это немного другое, мне нужен файрвол приложений.
Просьба не спорить на счет зачем он тебе, iptables настрой и тп.

[Tokh]

Вот эта тема https://forum.ubuntu.ru/index.php?topic=59579.0
созданная чуть, чуть раньше и с тоже английским названием.

[MusicMan]

Я поставил  gufw, разбираюсь.