Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Blokowanie netu dla konkretnej aplikacji (w stylu firewalla z Windos)?
#1 2011-04-07 09:42:51
Huk - 
Smoleńsk BULWA!
- Huk
- Smoleńsk BULWA!
- Zarejestrowany: 2006-11-08
Blokowanie netu dla konkretnej aplikacji (w stylu firewalla z Windos)?
Witam wszystkich.
Pytanie jak w temacie - mam aplikację X i nie chcę aby miała ona dostęp do netu - na Windos wystarczy dodać odpowiedni wpis do firewalla, żeby ten "exe" do netu się nie dostał - pytanie czy pod Linuksem jest coś podobnego?
Z góry dzięki za info.
P.S
Rozwiązanie w stylu "zablokuj porty używane przez aplikację" niezbyt mnie interesują.
Offline
#2 2011-04-07 09:51:24
torrentow - Członek Sejmowej Komisji Śledczej
- torrentow
- Członek Sejmowej Komisji Śledczej
- Skąd: z GNU
- Zarejestrowany: 2009-11-23
Re: Blokowanie netu dla konkretnej aplikacji (w stylu firewalla z Windos)?
Guard Dog?
Każdy sam sobie szkodzi :)
Offline
#3 2011-04-07 10:02:12
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Blokowanie netu dla konkretnej aplikacji (w stylu firewalla z Windos)?
Prawdę pisząc nigdy nie trafiłem na aktualnie żywe i działające rozwiązanie w formie firewalla, choć w przeszłosci kilka projektów było.
Aktualnie widzę 2 działające możliwości:
1.
Odpalasz program jako inny user, potem iptables owner się kłania.
2.
Raczej hardcore:
np:
Kod:
subject /usr/bin/liferea o {
/ h
/etc/localtime
.......
-CAP_ALL
bind disabled
connect 94.23.22.111/32:80 stream tcp
connect 217.96.37.17/32:80 stream tcp
connect 217.74.65.48/32:80 stream tcp
connect 213.180.146.124/32:80 stream tcp
connect 213.218.115.55/32:80 stream tcp
connect 87.98.235.101/32:80 stream tcp
connect 79.133.193.3/32:80 stream tcp
}ale to jest grsecurity ACL.
W apparmorze też, o ile się nie mylę, można osiągnąć podobny efekt, ale szczegółów nie znam.
Pozdrawiam
;-)
Ostatnio edytowany przez Jacekalex (2011-04-07 10:16:18)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2011-04-07 15:27:13
ba10 - Członek DUG
Re: Blokowanie netu dla konkretnej aplikacji (w stylu firewalla z Windos)?
FwBuilder , chociaż zaproponowany wcześniej Guard dog będzie chyba tym czego szukasz.
Ostatnio edytowany przez ba10 (2011-04-07 15:36:09)
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Blokowanie netu dla konkretnej aplikacji (w stylu firewalla z Windos)?