forum.opennet.ru - "firewall,работающий на application level" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"firewall,работающий на application level"

Форум Открытые системы на рабочей станции (Сеть)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"firewall,работающий на application level"	+/–
Сообщение от Dj Molorin on 30-Июл-15, 20:15
Добрый день Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети? Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ к сети. То есть по факту,встречал ли кто для linux firewall,работающий на 7 уровне OSI? Здесь в принципе есть указание,что таковые есть,но я не нашел среди них c gui. https://en.wikipedia.org/wiki/Comparison_of_firewalls Писать самому gui интерфейс не хочется вдруг уже кто сделал. Заранее спасибо.
Ответить \| Правка \| Cообщить модератору

Оглавление

firewall,работающий на application level, Andrey Mitrofanov, 20:30 , 30-Июл-15, (1)

firewall,работающий на application level, pavlinux, 16:51 , 02-Авг-15, (2)

firewall,работающий на application level, pavlinux, 16:56 , 02-Авг-15, (3)

firewall,работающий на application level, Max Florin, 23:43 , 02-Авг-15, (4)

firewall,работающий на application level, pavlinux, 14:44 , 03-Авг-15, (5)

firewall,работающий на application level, Slax, 18:57 , 06-Авг-15, (6)

firewall,работающий на application level, Женя Лифанов, 08:43 , 10-Авг-15, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "firewall,работающий  на application level" +/–

Сообщение от Andrey Mitrofanov on 30-Июл-15, 20:30

> Добрый день
> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. Типа, так:
-A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" -j SNAT --to-source ip.ad.dr.ess
И -- пускать "то приложение" под USERNAME.
Кажется, можно примерно то же делать с контекстами(или как их там) SELinux.
> Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ
> к сети. То есть по факту,встречал ли кто для linux firewall,работающий
> на 7 уровне OSI?
Ой, про OSI в iptables ничего не скажу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "firewall,работающий  на application level" +/–

Сообщение от pavlinux (ok) on 02-Авг-15, 16:51

> ... -m owner --uid-owner
Ээээ, юсеры это 5 LVL OSI, На 7-ом, частично, сквид рулит.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "firewall,работающий  на application level" +/–

Сообщение от pavlinux (ok) on 02-Авг-15, 16:56

> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
Да. 25000$ пойдёт?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "firewall,работающий  на application level" +/–

Сообщение от Max Florin on 02-Авг-15, 23:43

>> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
> Да. 25000$ пойдёт?
Вот давай не будем,а то выглядит как беспредметный понт.
На той же винде сраный агнитум оутпост 899руб
http://www.softkey.ru/outpost-firewall-pro#buy
прикрутит через wine,а то и вовсе винду поставит и горя знать не будет :)
не говоря уже об интерактивных firewall в Linux

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "firewall,работающий  на application level" +/–

Сообщение от pavlinux (ok) on 03-Авг-15, 14:44

> На той же винде сраный агнитум оутпост 899руб
Это венда.
> не говоря уже об интерактивных firewall в Linux
Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог пробиться и из ядра даже не летело в сеть без спроса?!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "firewall,работающий  на application level" +/–

Сообщение от Slax on 06-Авг-15, 18:57

>> На той же винде сраный агнитум оутпост 899руб
> Это венда.
>> не говоря уже об интерактивных firewall в Linux
> Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог
> пробиться и из ядра даже не летело в сеть без спроса?!
FirewallD?  гуев к нему уже вагон

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "firewall,работающий  на application level" +/–

Сообщение от Женя Лифанов on 10-Авг-15, 08:43

>>> На той же винде сраный агнитум оутпост 899руб
>> Это венда.
>>> не говоря уже об интерактивных firewall в Linux
>> Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог
>> пробиться и из ядра даже не летело в сеть без спроса?!
> FirewallD?  гуев к нему уже вагон
Только в связке с AppArmor. Тоже Кокера читал? :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "firewall,работающий на application level"	+/–
Сообщение от Andrey Mitrofanov on 30-Июл-15, 20:30
> Добрый день > Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети? Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. Типа, так: -A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" -j SNAT --to-source ip.ad.dr.ess И -- пускать "то приложение" под USERNAME. Кажется, можно примерно то же делать с контекстами(или как их там) SELinux. > Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ > к сети. То есть по факту,встречал ли кто для linux firewall,работающий > на 7 уровне OSI? Ой, про OSI в iptables ничего не скажу.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "firewall,работающий на application level"	+/–
	Сообщение от pavlinux (ok) on 02-Авг-15, 16:51
	> ... -m owner --uid-owner Ээээ, юсеры это 5 LVL OSI, На 7-ом, частично, сквид рулит.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "firewall,работающий на application level"	+/–
Сообщение от pavlinux (ok) on 02-Авг-15, 16:56
> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети? Да. 25000$ пойдёт?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "firewall,работающий на application level"	+/–
	Сообщение от Max Florin on 02-Авг-15, 23:43
	>> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети? > Да. 25000$ пойдёт? Вот давай не будем,а то выглядит как беспредметный понт. На той же винде сраный агнитум оутпост 899руб http://www.softkey.ru/outpost-firewall-pro#buy прикрутит через wine,а то и вовсе винду поставит и горя знать не будет :) не говоря уже об интерактивных firewall в Linux
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "firewall,работающий на application level"	+/–
	Сообщение от pavlinux (ok) on 03-Авг-15, 14:44
	> На той же винде сраный агнитум оутпост 899руб Это венда. > не говоря уже об интерактивных firewall в Linux Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог пробиться и из ядра даже не летело в сеть без спроса?!
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "firewall,работающий на application level"	+/–
	Сообщение от Slax on 06-Авг-15, 18:57
	>> На той же винде сраный агнитум оутпост 899руб > Это венда. >> не говоря уже об интерактивных firewall в Linux > Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог > пробиться и из ядра даже не летело в сеть без спроса?! FirewallD? гуев к нему уже вагон
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "firewall,работающий на application level"	+/–
	Сообщение от Женя Лифанов on 10-Авг-15, 08:43
	>>> На той же винде сраный агнитум оутпост 899руб >> Это венда. >>> не говоря уже об интерактивных firewall в Linux >> Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог >> пробиться и из ядра даже не летело в сеть без спроса?! > FirewallD? гуев к нему уже вагон Только в связке с AppArmor. Тоже Кокера читал? :)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору