Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Application-Based Firewall  (Прочитано 1578 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Higgins

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Application-Based Firewall
« : 13 Июня 2009, 20:05:37 »
Поставитл Firestarter. Если я правильно понимаю, это просто фронт к iptables, правильно?

Вопрос такой: где можно найти для 8.04 настоящий firewall, который действует на основе правил для приложений, а не для атрибутов пакетов. Например, мне нужно запретить vmplayer каждый раз при загрузке обращаться в сеть по поводу обновлений, равно как и по любым другим поводам. Можно это сделать без того, чтобы угадывать по каким адресам ему в очередной раз захочется обратиться?

Спасибо.

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: Application-Based Firewall
« Ответ #1 : 13 Июня 2009, 21:20:14 »
AppArmor & SELinux
iptables и все, что на нем построено, не позволяет блочить исходящий траф конкретному приложению ЕМНИП. Поправьте, если вру.
Jellyfish 6.5.0-45-generic
2690v4 64Gb

Оффлайн lockie

  • Новичок
  • *
  • Сообщений: 23
    • Просмотр профиля
Re: Application-Based Firewall
« Ответ #2 : 13 Июня 2009, 23:20:57 »
Ну гугль рулит, опять-таки: http://linuxforum.ru/index.php?s=0f590da1dc579221f6eafc92a73802c8&showtopic=48599&st=0&p=480943&#entry480943
Правда, там что-то про длину параметра бачут...
"Ubuntu" is an ancient African word, meaning "I can't configure Slackware"

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1131
    • Просмотр профиля
Re: Application-Based Firewall
« Ответ #3 : 14 Июня 2009, 09:04:48 »
Цитировать
Гугль после поиска выдал, что опосля выхода ядра 2.6.15 (вроде) там этот cmd-owner прикрыли.
http://www.ljpoisk.ru/archive/1067876.html
Jellyfish 6.5.0-45-generic
2690v4 64Gb

Оффлайн Higgins

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Re: Application-Based Firewall
« Ответ #4 : 14 Июня 2009, 13:38:17 »
Что ж, спасибо ответившим.

Но вообще-то очень странно, что в сфере сетей у Linux такие пробелы. Очень неприятное ощущение.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Application-Based Firewall
« Ответ #5 : 14 Июня 2009, 14:01:16 »
Если и странно, то может немного.

Большая ценность этой функции в том, чтобы не дать проприетарному софту выходить в сеть и засвечивать существование его инсталяции. Здесь это неактуально.

Появление "троянских коней" должно быть зафиксированно всякими Lids, AppArmor, SELinux, профилактикой через подобное rootkit hunter. За счёт изначальной блокировки супер пользователя и при сохранении этого принципа, уязвимость системы вообще существенно низка, сравнивая с сёрфом в инете от имени рута.

Наверняка, немалую роль сыграло, что на сервере такая функция тоже неактуальна, если это не сервер терминалов.

Не флейма ради, но из любопытства - что потребовало такого контроля компонент?
StarDict и Mueller помогут против английского мануала.

Оффлайн PULO

  • Новичок
  • *
  • Сообщений: 25
  • ubuntu 14.04
    • Просмотр профиля
Application firewall for linux
« Ответ #6 : 14 Июня 2009, 20:43:20 »
Подскажите поддерживаемый файрвол приложений для linux на подобии systrace, tuxguardian, pgrd.
Нашел linux-firewall.org тока вот не могу разобраться в нем, он либо блокирует все, либо ни чего, при этом ни одного приложения не видит.

Anarchist83

  • Гость
Re: Application firewall for linux
« Ответ #7 : 14 Июня 2009, 20:58:39 »
если я не выжил из ума - файервол уже вшит в Ubuntu.

PS
хотя наверное выжил, тут чувачок доктора вэба ставит, другой про макинтош вопросы задаёт.

PSS
мир катится в ад

Оффлайн Zeboton

  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Application firewall for linux
« Ответ #8 : 14 Июня 2009, 21:01:55 »
если я не выжил из ума - файервол уже вшит в Ubuntu.
iptables называется, но видимо автору что-то другое нужно.

Оффлайн PULO

  • Новичок
  • *
  • Сообщений: 25
  • ubuntu 14.04
    • Просмотр профиля
Re: Application firewall for linux
« Ответ #9 : 14 Июня 2009, 21:05:14 »
Да, iptables это немного другое, мне нужен файрвол приложений.
Просьба не спорить на счет зачем он тебе, iptables настрой и тп.

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
Re: Application firewall for linux
« Ответ #10 : 14 Июня 2009, 21:16:08 »
Вот эта тема https://forum.ubuntu.ru/index.php?topic=59579.0
созданная чуть, чуть раньше и с тоже английским названием.
StarDict и Mueller помогут против английского мануала.

Оффлайн MusicMan

  • Любитель
  • *
  • Сообщений: 61
  • ubuntu 9.10
    • Просмотр профиля
    • Круглосуточная стоматологическая клиника доктора Бабенкова
Re: Application firewall for linux
« Ответ #11 : 14 Июня 2009, 22:37:21 »
Я поставил  gufw, разбираюсь.

 

Страница сгенерирована за 0.02 секунд. Запросов: 19.