The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

30.04.2018 11:12  В рамках проекта OpenSnitch развивается динамический межсетевой экран для Linux

Предложены для тестирования наработки проекта OpenSnitch, в рамках которого развивается открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать нежелательный сетевой трафик. Код проекта написан на языке Go (GUI на Python и PyQt5) и распространяется под лицензией GPLv3.

При обнаружении попыток установки приложением сетевых соединений, не подпадающих под ранее установленные разрешения, OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности. Программа позволяет создавать достаточно гибкие правила доступа, в которых можно учитывать приложения, пользователей, целевые хосты и сетевые порты. Разрешения могут создаваться как на постоянной основе, так и ограничиваться только текущим процессом или сеансом работы пользователя. OpenSnitch также позволяет вести статистку сетевой активности приложений и выполненных блокировок.

В основе OpenSnitch лежит написанный на языке Go фоновый процесс opensnitchd, который выполняется с правами root и взаимодействует с очередью пакетов Netfilter (libnetfilter-queue), вносит изменения в правила iptables и отслеживает сетевой трафик (libpcap). Лог работы процесса сохраняется в файле /var/log/opensnitchd.log, а база правил фильтрации размещается в /etc/opensnitchd/rules, правила хранятся в формате JSON. Отдельно в непривилегированном режиме выполняется интерфейс пользователя, который написан на языке Python 3 с использованием PyQt5. Интерфейс взаимодействует с управляющим процессом через unix-сокет с использованием протокола gRPC.

  1. Главная ссылка к новости (https://github.com/evilsocket/...)
  2. OpenNews: Четвёртый тестовый выпуск ОС Subgraph
  3. OpenNews: Проект Tor представил прототип защищённого смартфона на платформе Android
  4. OpenNews: Открыт код Douane, динамического межсетевого экрана для Linux
  5. OpenNews: Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки
  6. OpenNews: Выпуск пакетного фильтра nftables 0.4, идущего на смену iptables
Лицензия: CC-BY
Тип: Программы
Ключевые слова: firewall, opensnitch
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Афаф, 12:18, 30/04/2018 [ответить] [смотреть все]    [к модератору]
  • +/
    Я правильно понимаю что этой штукой можно пользоваться в качестве fiddler?
    какие аналоги fiddler можете посоветовать?
     
     
  • 2.28, Fenume, 15:59, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +/
    Charles
     
  • 2.31, kiwinix, 17:36, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • –3 +/
    wireshark Правда придется 1 раз разобраться А так там есть фильтр всего что о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.108, Аноним, 11:21, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Из чего угодно ловит Если ключи дашь ... весь текст скрыт [показать]
     
  • 1.3, A.Stahl, 12:33, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >Snitch

    Название-то какое... мерзкое.

     
     
  • 2.6, ssh, 13:04, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Лучше стучать, чем перестукиваться с С другой стороны, название напрямую объ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, A.Stahl, 17:46, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Интересно, а есть ли у этого слова позитивный оттенок Мне кажется что оно имеет... весь текст скрыт [показать]
     
     
  • 4.40, Аноним, 18:27, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    Есть. В Хогвартсе.
     
     
  • 5.42, A.Stahl, 19:07, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    А?
     
     
  • 6.63, Аноним, 01:21, 01/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    https://en.wikipedia.org/wiki/Quidditch#Game_progression
     
  • 1.5, 33333333, 12:57, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    если silent mode будет нормально работать, то круто да, а счас мне пока что лень такое иметь в линуксе.
     
     
  • 2.29, O_o, 17:03, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +4 +/
    Если вам нужен silent mode -- настройте iptables и радуйтесь.
     
     
  • 3.109, Аноним, 11:34, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Лучше контейнеры, канители меньше Например вообще не настраивать рабочую сеть в... весь текст скрыт [показать]
     
  • 1.7, Аноним, 13:21, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –2 +/
    Выглядит вкусно. Надо пробовать.
     
     
  • 2.16, Crazy Alex, 14:02, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    Кушайте да не обляпайтесь... Вот уж дурацкая формулировка - "вкусно"
     
     
  • 3.22, Анонец, 14:39, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я тоже не понимаю У немцев растпространено про технологии или технику говорить ... весь текст скрыт [показать]
     
     
  • 4.23, Аноним, 14:54, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    У аудиофилов всё ещё сложнее. Например "контрабас звучит угловато"
     
  • 4.24, Аноним, 15:01, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    или "терпкий колорит старинных народных ладов"
     
     
  • 5.44, Аноним, 19:38, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вероятно, всё это из-за голода, ведь голод не тётка?
     
     
  • 6.51, Ordu, 21:58, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Нет, это от синестезии Это такая странность, которая у некоторых случается в за... весь текст скрыт [показать]
     
  • 6.111, Аноним, 12:23, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Голод не тетка - он мужского рода ... весь текст скрыт [показать]
     
     
  • 7.117, Аноним, 13:53, 02/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    автор коммента писал про тётку, не про тетку
     
     
  • 8.121, Аноним, 15:02, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну тогда и предложение надо было начинать с заглавной буквы и заканчивать точкой... весь текст скрыт [показать]
     
  • 4.73, Аноним, 08:42, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Вот именно говорить полово е я о технике -- это настоящие извращенцы Вот т... весь текст скрыт [показать]
     
  • 2.100, Аноним, 16:30, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Пока ещё нет. Нужно переписать на С и опакетить.
     
  • 1.8, DmA, 13:30, 30/04/2018 [ответить] [смотреть все]     [к модератору]  
  • –8 +/
    нужен такой фаревол, который сканирует адресную строку браузера и разрешает конн... весь текст скрыт [показать]
     
     
  • 2.9, SysA, 13:42, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Ты хоть представляешь себе, как выглядит современная веб-страничка Да там... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, DmA, 13:45, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Не фиг тянуть контент с третьих сайтов- там в основном реклама и слежка!
     
     
  • 4.13, Аноним, 13:53, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    ваши бы слова да нашим братьям меньшим в уши.
     
  • 4.15, Andrey Mitrofanov, 14:00, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Ставишь RP https requestpolicycontinued github io , например, или какой ни-то... весь текст скрыт [показать]
     
     
  • 5.46, Аноним, 20:21, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Направление развития выбрано неверно. Ну, может, следующая цыливизация... )
     
  • 5.74, Аноним, 08:46, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А тем, кто не доволен, советую бороться за отмену государства Оное отменить нел... весь текст скрыт [показать]
     
     
  • 6.85, Andrey Mitrofanov, 11:55, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Из перечисленного мной к государству отосятся хоть как-то анб и моссад --Пал... весь текст скрыт [показать]
     
  • 3.26, Аноним, 15:30, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Кое-что можно смягчить через Decentraleyes и некоторые китайские поделки-аддоны,... весь текст скрыт [показать]
     
  • 3.103, Q2W, 19:31, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дополнение uMatrix делает то же самое, но средствами браузера И у него куча пол... весь текст скрыт [показать]
     
  • 2.27, Аноним, 15:43, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    есть uMatrix, замечательный фаервол для браузера и выполняет как раз эту функцию... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.87, DmA, 12:55, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    uMatrix для браузера конечно хорош Остальные приложения можно заблокировать с по... весь текст скрыт [показать]
     
  • 2.47, Нету, 20:30, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    pluckeye так может, но только вкупе с браузерным расширением
     
  • 1.11, Аноним, 13:47, 30/04/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Когда я был маленький и глупый, мне тоже нравились такие штуки Outpost Firewall... весь текст скрыт [показать]
     
     
  • 2.12, DmA, 13:49, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    А что изменилось поглупели или стали слишком старым, чтобы задуматься об безопа... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.57, Аноним, 23:09, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Поумнел и понял, что к безопасности это никакого отношения не имеет.
     
  • 3.75, Аноним, 08:47, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Он стал большим и с раздолбанными отверстиями, вестимо, поэтому ему скрывать уж... весь текст скрыт [показать]
     
  • 2.17, Crazy Alex, 14:03, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Уходите с винды, в линуксе с этим проще
     
     
  • 3.55, Аноним, 22:55, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так давно уже Но вот и сюда эту бестолковину зачем-то пытаются притащить в очер... весь текст скрыт [показать]
     
  • 2.20, Аноним84701, 14:21, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Однако работало оно тогда банальным инжектом своей DLL в процесс и хуками на вин... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Омномним, 18:15, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Откуда инфа Насколько я помню, брандмауэр использовал штатный виндовый механизм... весь текст скрыт [показать]
     
     
  • 4.45, Аноним84701, 19:47, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    От Оли Обходил прямо в ней Однако, вполне допускаю за давностью лет 2003 ... весь текст скрыт [показать]
     
     
  • 5.50, Омномним, 21:27, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    1 Возможно, мы недопоняли друг друга Я имел в виду старый добрый Outpost Firewa... весь текст скрыт [показать]
     
     
  • 6.61, Аноним84701, 00:15, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Погуглил, ресурс с обсуждением к сожалению канул в Лету Точно могу сказать, ч... весь текст скрыт [показать]
     
  • 6.113, Аноним, 12:30, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можешь вгрузить LD_PRELOAD ом либу которая на это -1 возвращает, если делать неф... весь текст скрыт [показать]
     
  • 1.14, Аноним, 13:57, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    Неужели. 2018. Очередная попытка сделать нормальный фаерволл для приложений.
     
     
  • 2.19, Аноним, 14:06, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Там в заголовке всплывающего диалогового окна написано opensnitch-qt v1 0 0b о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.32, kiwinix, 17:41, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Так все делается. Скажи спасибо что не на php написано..
     
  • 2.43, angra, 19:11, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Возможность фильтровать по pid была в iptables лет 15 назад, но была настолько н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, Аноним, 22:28, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ага, ну будем пилить изоляцию между процессами, а будем пилить контейнеры, котор... весь текст скрыт [показать]
     
     
  • 4.64, angra, 01:52, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Контейнеры и разработчики бывают разные Например есть openvz который уже много ... весь текст скрыт [показать]
     
  • 4.107, Аноним, 11:00, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И таки кроме всего прочего они весьма удобно могут выпустить в сеть, или наоборо... весь текст скрыт [показать]
     
  • 3.54, Титан мысли, 22:33, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Т е ты предлагаешь пихать каждое приложение в контейнер, вместо того чтобы один... весь текст скрыт [показать]
     
     
  • 4.56, Аноним, 22:59, 30/04/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можешь не пихать в контейнер, достаточно запихать в cgroup Одноимённый модуль в... весь текст скрыт [показать]
     
  • 4.65, angra, 01:58, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +4 +/
    Я вот как-то за пару десятилетий не могу припомнить случая, когда мне бы был нуж... весь текст скрыт [показать]
     
     
  • 5.68, Аноним, 03:05, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Данная ваша позиция влияет на общую ситуацию и вы, обманув себя, обманываете д... весь текст скрыт [показать]
     
     
  • 6.105, angra, 07:26, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Ну так раскрой же нам правду, расскажи, зачем такой фаервол нужен Я тебе сейчас... весь текст скрыт [показать]
     
     
  • 7.115, Аноним, 13:11, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Изоляция в случае виртуалки все же покрепче чем в случае контейнера Ядро изнача... весь текст скрыт [показать]
     
     
  • 8.123, angra, 19:26, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Титеретикам предлагается посмотреть сколько раз за последние годы обнаруживались... весь текст скрыт [показать]
     
     
  • 9.127, Аноним, 10:40, 04/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Практики читают тематические рассылки и форумы И знают, что к каждому второму э... весь текст скрыт [показать]
     
  • 4.114, Аноним, 13:01, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Можно 1 раз настроить отсутствие сети в дефолтном неймспейсе и рабочую сеть в не... весь текст скрыт [показать]
     
  • 3.84, JL2001, 11:50, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    поделитесь скриптом для запуска скайпа телеграма в контейнере а вариант с ди... весь текст скрыт [показать]
     
     
  • 4.106, angra, 07:38, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне это никогда не было нужно, так что не поделюсь А что, есть какие-то проблем... весь текст скрыт [показать]
     
  • 2.76, Аноним, 08:49, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    На Go с выходом на Python Вы же пошутили, признайтесь ... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, патриот, 14:05, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Использую vuurmuur все устраивает да конечно gui примитивный без доп описаний как в Outpost но работает как по мне все же время экономит для настройки хотя и в консоли можно правила iptables писать но лениво.
     
     
  • 2.30, Онаним, 17:29, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Хорошая штука, но по процессам он же всё-равно не умеет фильтровать.
     
  • 1.21, iPony, 14:25, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Выглядит страшненько.
     
  • 1.25, Нанобот, 15:23, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    не прошло и двадцати лет, как в линуксе начали появляться user-friendly файрволы
     
     
  • 2.38, Граммарнаци, 18:06, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +3 +/
    >файрволы

    пишите с андройда, небось?

     
     
  • 3.49, Аноним, 20:59, 30/04/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    >>файрволы
    > пишите с андройда, небось?

    вкусно одев пальто

     
  • 3.110, ы, 12:00, 02/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >пишите с андройда, небось?

    Садись, два, «граммарнаци».

     
  • 1.36, Аноним, 18:02, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    прочитал "OpenSwitch", уж надеялся на открытую прошивку для нинтенды
     
     
  • 2.41, macfaq, 18:31, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    А я - на аналог JunOS, например ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, Аноним, 00:10, 01/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >А я - на аналог JunOS, например (:

    Зачем вам еще один VyOS

     
  • 1.37, Аноним, 18:04, 30/04/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    ДА, ЧЕРТ ПОБЕРИ, ДА Интересно, как реализуется второе Спам групповыми политика... весь текст скрыт [показать]
     
     
  • 2.58, Аноним, 23:16, 30/04/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да оборжака просто https github com evilsocket opensnitch blob master daemon ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.70, Аноним, 03:13, 01/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Вообще не об этом вопрос был.
     
     
  • 4.82, Аноним, 10:42, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А о чём Как фильтрация работает Ну так NFQUEUE уже много лет как существует дл... весь текст скрыт [показать]
     
  • 1.52, Новичок в файрволах, 22:27, 30/04/2018 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Чем оно отличается от OPNsense и IPFire? Объясните для совсем непонятливых.
     
  • 1.62, Евгений, 00:20, 01/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +2 +/
    А мне вспомнился Гарри Поттер и Квиддич. :)
     
     
  • 2.120, Аноним, 14:37, 02/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Поттер любит изоляцию сети BPFом и у него вся магия прописывается в конфиг юнита... весь текст скрыт [показать] [показать ветку]
     
  • 1.67, Аноним, 02:49, 01/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Надо было сразу на электроне фигачить ... весь текст скрыт [показать]
     
     
  • 2.77, Аноним, 08:51, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Жаль, что Fortran позабыт Или даже FORTRAN Вот на нём бы накропали лучше А кт... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, Алконим, 09:43, 01/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Fortran IV - язык для настоящих мужчин . Уже фортран-77 не то -    хипстота.
     
  • 1.72, Аноним, 08:09, 01/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    хорошая альтернатива, консольному iptables
     
     
  • 2.78, Аноним, 08:52, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    > хорошая альтернатива, консольному iptables

    peer guardian есть.

     
  • 2.80, Аноним, 10:29, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    все равно что сказать что пшшшаудио - альтернатива альсе Оно основано на ипта... весь текст скрыт [показать] [показать ветку]
     
  • 1.83, Аноним, 10:50, 01/05/2018 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Раньше говорили, что ядро не могет такое и проги нужно от разных юзеров запускат... весь текст скрыт [показать]
     
     
  • 2.90, Аноним, 13:40, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Новое слово в сетевом программировании Ну давай, покажи свой код без порта ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.116, Аноним, 13:27, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Например socket SOCK_RAW А что такое порт для хотя-бы ICMP ... весь текст скрыт [показать]
     
     
  • 4.122, Аноним, 15:10, 02/05/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А ты смоги сначала raw-сокеты или ICMP без рута.
     
     
  • 5.128, Аноним, 11:06, 04/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пожалуйста CAP_NET_ADMIN процессу - и телемаркет Поэтому он сможет в RAW и кон... весь текст скрыт [показать]
     
  • 2.102, Аноним, 17:58, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не могёт Но с помощью проволоки, синей изоленты, палок и ещё одной субстанции ... весь текст скрыт [показать] [показать ветку]
     
  • 1.86, JL2001, 11:57, 01/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    нужно

    но судя по коментам выше нужно не только что оно делает, но и инструмент (в том числе с простым режимом клик-клик) для удобного запихивания программки типа "телеграмм" в подконтрольное окружение (контейнер какого-то типа? просто cgroups?)

     
     
  • 2.94, Аноним, 14:22, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Очень просто
    sudo adduser appsbyfsb
    sudo -u appsbyfsb
    telegram
     
     
  • 3.95, JL2001, 14:43, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это всего лишь запуск под отдельным юзером а где фаервол и требуемая комментария... весь текст скрыт [показать]
     
     
  • 4.96, Аноним, 14:54, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    iptables Запускай через браузер свои фсбшные зонды, а лучше вообще нигде В край... весь текст скрыт [показать]
     
     
  • 5.97, JL2001, 15:17, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    возможно есть некий скрипт-обёртка для болеменее автоматического запуска с таким... весь текст скрыт [показать]
     
     
  • 6.98, Аноним, 15:24, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это изолированные контейнеры Это про AppImage Это не скайп Оно тебе точно не ... весь текст скрыт [показать]
     
  • 6.99, Аноним, 15:38, 01/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можешь сделать Docker образ со всеми настройками iptables и запускать свой зонд ... весь текст скрыт [показать]
     
  • 6.119, Аноним, 14:30, 02/05/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В лине такое firejail называется Совсем откровенные зонды лучше в отдельную вир... весь текст скрыт [показать]
     
  • 1.88, DmA, 13:01, 01/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    есть какой-нибудь фаревол, который умеет разрешать днс запросы от одних приложений и блокировать от других?
     
     
  • 2.91, Аноним, 13:41, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    netfilter... весь текст скрыт [показать] [показать ветку]
     
  • 1.89, Аноним, 13:33, 01/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    Неплохо так. Но мне и голых таблисов хватает
     
  • 1.92, Аноним, 14:16, 01/05/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Этому проекту около 5 лет Что поменялось с того времени Неужели таки допилили ... весь текст скрыт [показать]
     
     
  • 2.101, Аноним, 17:56, 01/05/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    https github com evilsocket opensnitch commit 549af454c456f50d5ddf3c938e0b9605... весь текст скрыт [показать] [показать ветку]
     
  • 1.93, Аноним, 14:18, 01/05/2018 [ответить] [смотреть все]    [к модератору]  
  • –3 +/
    с приходом проприетарщины в линукс, такая программа просто необходима.
     
  • 1.124, Q2W, 00:39, 03/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    GUI не юзабелен, ибо отжирает 100% CPU на вкладке с текущими коннектами.

    Имхо, проще написать какой-нибудь свой велосипед, который бы:
    1. просто генерил правила для iptables по дефолту логировать попытки соединений.
    2. анализировал эти логи и показывал GUI для создания правил.
    3. Писал бы эти правила в iptables.

    Ну и для интеграции с браузерами для разделения прав для отдельных сайтов достаточно расширения к нему, у которого можно было бы узнать, какой pid вкладку с каким доменом содержит. Там вроде всё просто.

     
  • 1.125, Адекват, 07:25, 03/05/2018 [ответить] [смотреть все]    [к модератору]  
  • +/
    [code]фоновый процесс opensnitchd, который выполняется с правами root и [/code]
    как-то слишком жирно, как по мне - opensnitchd - от имени пользователя opensnitchd, а если нужно что-то поменять, то через скрипты, для которых по полному пути в /etc/sudoers что-то прописано.
    Пользователь opensnitchd без шела и пароля.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor