Forum Debian Users Gang

_kaktus_ · 2014-02-09 16:48:04

Witam, interesuje mnie czy można uzyskać funkcjonalność podobną do programów monitorujących ruch w systemie z Redmond. W przypadku gdy program próbuje się połączyć na zewnątrz, lub gdy coś próbuje połączyć się "do komputera" chciałbym uzyskać stosowny monit i podjąć akcję. Ponieważ nie udało mi się znaleźć odpowiedzi powstało to zapytanie.

Yampress · 2014-02-09 18:13:57

Nie . takie rzeczy tylko w erze :P

loop · 2014-02-09 18:26:07

http://sourceforge.net/projects/leopardflower/
Jeżeli chodzi o kontrolę konkretnego programu to można by też coś z iptables -m owner zakombinować

Jacekalex · 2014-02-09 18:31:04

W samym FW nie ma na razie prostego sposobu na coś podobnego, jest natomiast w systemach RBAC, np:
Apparmor -network-rules,
Grsecurity-RBAC,
w Selinuxie też.

Przy czym to jest blokada totalna, jak w czymś takim zablokujesz,
to się nawet nie zapyta, po prostu się nie połączy i kropka.

_kaktus_ · 2014-02-10 19:16:32

Dziękuję Panowie loop i Jacekalex, w wolnej chwili przetestuję i wyrażę swoją opinię.
Jest tu jakiś sposób nagradzania/dziękowania za pomocną odpowiedź?

menel · 2014-02-10 19:30:47

_kaktus_ napisał(-a):
Jest tu jakiś sposób nagradzania/dziękowania za pomocną odpowiedź?

[ciach]

// Szprycha niczego sobie, beczką piwa też nie gardzę, ale jednak bez takich obrazków proszę — azhag

Ostatnio edytowany przez azhag (2014-02-10 19:44:23)

Forum Debian Users Gang

Ogłoszenie

#1 2014-02-09 16:48:04

_kaktus_ - Użytkownik

firewall dla aplikacji

#2 2014-02-09 18:13:57

Yampress - Imperator

Re: firewall dla aplikacji

#3 2014-02-09 18:26:07

loop - Członek DUG

Re: firewall dla aplikacji

#4 2014-02-09 18:31:04

Jacekalex - Podobno człowiek...;)

Re: firewall dla aplikacji

#5 2014-02-10 19:16:32

_kaktus_ - Użytkownik

Re: firewall dla aplikacji

#6 2014-02-10 19:30:47

menel - Użytkownik

Re: firewall dla aplikacji

_kaktus_ napisał(-a):

Stopka forum