Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » BSD i inne Uniksy
- » Dostęp do internetu dla wybranego programu z VMware Playera z OpenBSD
#1 2014-08-14 18:20:31
nefryt8319 - Nowy użytkownik
- nefryt8319
- Nowy użytkownik
- Zarejestrowany: 2014-08-14
Dostęp do internetu dla wybranego programu z VMware Playera z OpenBSD
Witam! Jestem totalnym nowicjuszem jeśli chodzi o unixy. Zainstalowałem OpenBSD na VMware Player, ustawiłem tryb łączenia z internetem jako bridget (nie chcę tego zmieniać) i teraz mam pytanie: czy da się ustawić packet filter tak, by przepuszczał tylko ruch generowany przez firefoxa?
Offline
#2 2014-08-14 18:29:10
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Dostęp do internetu dla wybranego programu z VMware Playera z OpenBSD
Pocket Filter filtruje po programach?
Być może, ale to byłoby coś nowego.
Jakby to był Linux, to można by użyć netfilter-cgroup, trzeba jajka >=3.14
i iptables z git, ale działa (u mnie).
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2014-08-14 19:36:42
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Dostęp do internetu dla wybranego programu z VMware Playera z OpenBSD
zabroń wszystko co wychodzi. Pozwól tylko wypuszać ruch, który łączy się z portem 80 443 w internecie.
Pozwól wpuszczać połączenia już nawiązane.
http://www.openbsd.org/faq/pf/index.html
Offline
#4 2014-08-14 19:49:22
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: Dostęp do internetu dla wybranego programu z VMware Playera z OpenBSD
Yampress napisał(-a):
zabroń wszystko co wychodzi. Pozwól tylko wypuszać ruch, który łączy się z portem 80 443 w internecie.
Pozwól wpuszczać połączenia już nawiązane.
http://www.openbsd.org/faq/pf/index.html
W ten sposób wypuszczasz wszystkie programy do portów 80,443, a przeglądarka czasem i tak łączy się z innymi portami, np ftp, 3128 czy 8080.
Jak się w OpenBSD nazywa ten program, który decyduje o prawie do otwarcia gniazda sieciowego per/program?
Ktoś się tu na forum pytał o to, w kontekście Linuxa, i był bardzo zdziwiony, że w Linuxie nie ma czegoś takiego.
Ostatnio edytowany przez Jacekalex (2014-08-14 19:50:19)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#5 2014-08-19 20:24:44
nefryt8319 - Nowy użytkownik
- nefryt8319
- Nowy użytkownik
- Zarejestrowany: 2014-08-14
Re: Dostęp do internetu dla wybranego programu z VMware Playera z OpenBSD
Dzięki za odpowiedzi i przepraszam, że tak późno odpisuję. Pamiętasz może, kiedy był poruszany temat o którym pisałeś (lub jakieś inne wskazówki które ułatwią mi jego odnalezienie, póki co przeszukałem forum pod kontem słowa "gniazdo/a" :) )?
Edit:
chodzi o ten temat, tak? http://forum.dug.net.pl/viewtopic.php?pid=271212
Ostatnio edytowany przez nefryt8319 (2014-08-19 21:47:12)
Offline
Strony: 1
- Forum Debian Users Gang
- » BSD i inne Uniksy
- » Dostęp do internetu dla wybranego programu z VMware Playera z OpenBSD