forum.opennet.ru - "Блокирока приложения выхода в итнернет" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Блокирока приложения выхода в итнернет"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Блокирока приложения выхода в итнернет"
Сообщение от siegerstein (??) on 21-Авг-07, 19:01
Появилась задача в блокировании одной программы ее доступа в инет. Собственно это необходимо напр. если вы играете в DOOM3, QUAKE4. В начале запуска вы вводите код этой программы, и она делает запрос к своей БД, и говорит что этот ключ уже кем то используется. В винде такими блокираторами могут служит каспер, аутпост фаервол. То есть когда программа хочет вылезти в инет без вашего разрешения, фаер спрашивает разрешить ей или нет... Можно создавать определенные правила для каждого приложения... Хотелось бы такое же и в Linux увидеть.... Есть ли какие-то проги... идеи и все такое? Кто с этим сталкивался, поделитесь плиз опытом как с этим бороться... И вообще это очень полезная вещь, ИМХО.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Блокирока приложения выхода в итнернет, tx2, 19:49 , 21-Авг-07, (1)

Блокирока приложения выхода в итнернет, siegerstein, 05:36 , 23-Авг-07, (2)

Блокирока приложения выхода в итнернет, Oyyo, 08:07 , 23-Авг-07, (3)

Блокирока приложения выхода в итнернет, siegerstein, 01:04 , 24-Авг-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Блокирока приложения выхода в итнернет"

Сообщение от tx2 on 21-Авг-07, 19:49

в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid...
ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_ следующее:
iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Блокирока приложения выхода в итнернет"

Сообщение от siegerstein (??) on 23-Авг-07, 05:36

>в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid...
>
>ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_
>следующее:
>iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP
Спасибо tx2, помогло.
А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный вариант, на уже известные правила. А на десктоп нужно интерактивное приложение.
Кто то знает такие проги под Линух?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Блокирока приложения выхода в итнернет"

Сообщение от Oyyo on 23-Авг-07, 08:07

>А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то
>выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный
>вариант, на уже известные правила. А на десктоп нужно интерактивное приложение.
>
>Кто то знает такие проги под Линух?
неправилно понимаете десктоп
если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки
*никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны знать что пускать в инет, а что нет, вы можете запретить любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Блокирока приложения выхода в итнернет"

Сообщение от siegerstein (??) on 24-Авг-07, 01:04

>неправилно понимаете десктоп
>если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого
>хотите?", то вам в МС Форточки
>*никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны
>знать что пускать в инет, а что нет, вы можете запретить
>любую попытку проникновения в сеть/из сети и разрешать только то что
>вам нужно и для этого лишние вопросы не нужны
Безусловно вы правы, но как мне знать лезит кто-то в инет или нет? ;)
Я и сам вам могу прочитать философию по UNIX, так что не надо меня лечить.
Меня интересует, есть ли GUI или пускай уже не GUI, без разницы :) приложения, которые могут отследит попытки проникновения в инет?
>если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки
10 раз переспрашивать не надо, для этого можно создать "правило" ))
> вы сами должны знать что пускать в инет
Вот это я и хочу сделать....
>любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны
Вот именно, а как узнать кто лезит в нет?
Кто еще что-то может предложить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Блокирока приложения выхода в итнернет"
Сообщение от tx2 on 21-Авг-07, 19:49
в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid... ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_ следующее: iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Блокирока приложения выхода в итнернет"
	Сообщение от siegerstein (??) on 23-Авг-07, 05:36
	>в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid... > >ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_ >следующее: >iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP Спасибо tx2, помогло. А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный вариант, на уже известные правила. А на десктоп нужно интерактивное приложение. Кто то знает такие проги под Линух?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Блокирока приложения выхода в итнернет"
	Сообщение от Oyyo on 23-Авг-07, 08:07
	>А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то >выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный >вариант, на уже известные правила. А на десктоп нужно интерактивное приложение. > >Кто то знает такие проги под Линух? неправилно понимаете десктоп если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки *никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны знать что пускать в инет, а что нет, вы можете запретить любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Блокирока приложения выхода в итнернет"
	Сообщение от siegerstein (??) on 24-Авг-07, 01:04
	>неправилно понимаете десктоп >если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого >хотите?", то вам в МС Форточки >*никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны >знать что пускать в инет, а что нет, вы можете запретить >любую попытку проникновения в сеть/из сети и разрешать только то что >вам нужно и для этого лишние вопросы не нужны Безусловно вы правы, но как мне знать лезит кто-то в инет или нет? ;) Я и сам вам могу прочитать философию по UNIX, так что не надо меня лечить. Меня интересует, есть ли GUI или пускай уже не GUI, без разницы :) приложения, которые могут отследит попытки проникновения в инет? >если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки 10 раз переспрашивать не надо, для этого можно создать "правило" )) > вы сами должны знать что пускать в инет Вот это я и хочу сделать.... >любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны Вот именно, а как узнать кто лезит в нет? Кто еще что-то может предложить...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]