LINUX.ORG.RU
 
gkrellm

нужен особый фаерволл


0

0

чтобы мониторил все запросы на все адреса и спрашивал разрешения, показывая, кто и куда стучится.

Надо оффтопную патченую прогу в виртуальном карантине подержать чтоб глянуть куда та хочет наябедничать...

Чур штатные линуксовые iptables не советовать - они нужны когда уже знаешь опасные адреса.

СКАЖИ СВОЕМУ КОМПЬЮТЕРУ, ЧТОБЫ ЗАПЕР ДВЕРЬ

любительская автоматизация; устройство с открытой прошивкой
исходные тексты всех программ, открытые библиотеки
http://www.unicontrollers.com/products/unc01x

[#]  
gkrellm

Re: нужен особый фаерволл

чтобы на каждое событие запроса можно было повесить скрипт, не придумывая велосипедов вида

tail -f log | sed | awk | grep

()
[#]  
gkrellm

Re: нужен особый фаерволл

гуглю постоянно, но пока по нулям.

ps tactical bump

()
[#]  

Re: нужен особый фаерволл

>Надо оффтопную патченую прогу в виртуальном карантине подержать чтоб глянуть куда та хочет наябедничать...

закрываешь браузер, почтовик и IM, запускаешь tcpdump, вытаскиваешь пачкорд, запускаешь свою программу.

** ()
[#] Ответ на: Re: нужен особый фаерволл от volh 09.09.2009 4:51:34  
gkrellm

Re: нужен особый фаерволл

>>tcpdump

Да это я в курсе, просто хотелось чтоб оно мне уведомления на блюдечке подносила.

Неужели еще не прикрутили к фаерволу генератор сообщений типа "принять/отклонить такое-то правило"?

()
[#]  

Re: нужен особый фаерволл

firestarter посмотри, как виндовый он не умеет окошки выкидывать, только в трее предупреждает. Соединения умеет мониторить.

* ()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 09.09.2009 5:17:46  

Re: нужен особый фаерволл

>Да это я в курсе, просто хотелось чтоб оно мне уведомления на блюдечке подносила.

ну не знаю, я себе большего "на блюдечке" представить не могу

>Неужели еще не прикрутили к фаерволу генератор сообщений типа "принять/отклонить такое-то правило"?

вспоминаю как полез первый раз в макосную консоль, пинганул какой-то хост - вылезло окошко с запросом на авторизацию пинга )

** ()
[#]  

Re: нужен особый фаерволл

Да и там список соединений заблокированных есть, от туда можно правила добавлять сразу http://img6.imageshack.us/img6/8384/screenshotim.png. В общем подойдет наверное.

* ()
[#] Ответ на: Re: нужен особый фаерволл от volh 09.09.2009 5:30:15  

Re: нужен особый фаерволл

>ну не знаю, я себе большего "на блюдечке" представить не могу
ппц, что консоль с людьми делает :)

* ()
[#]  
no-dashi

Re: нужен особый фаерволл

Блин, ну тупыыыые... Что, так трудно завести отдельного юзера и запустить программу из-под него, а в iptables вписать на этого юзера правила LOG и DROP? Обленились, отупели...

***** ()
[#] Ответ на: Re: нужен особый фаерволл от no-dashi 09.09.2009 6:50:50  

Re: нужен особый фаерволл

Просто использование windows и outpost firewall разрушает мозг^W^W порождает странные идеи о работе и назначении файрвола.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от no-dashi 09.09.2009 6:50:50  
gkrellm

Re: нужен особый фаерволл

>>Блин, ну тупыыыые... Что, так трудно завести отдельного юзера и запустить программу из-под него, а в iptables вписать на этого юзера правила LOG и DROP?

>>Обленились, отупели...

не то слово: тем не читают, а лезут вякать с диагнозами своими, не упершимиcя никому.

У меня под виртуалбокс в локалку подшит, из под какого к чертям собачьим юзера если пакет на интерфейс приходит?

Или мне прикажешь разбираться с наследованием прав в виртуализаторе??

()
[#] Ответ на: Re: нужен особый фаерволл от dn2010 09.09.2009 7:43:59  
gkrellm

Re: нужен особый фаерволл

>>порождает странные идеи о работе и назначении файрвола.

А через годы эти идеи становятся стандартами, и только списанные ворчливые седые консольщики бормочут вслед прогрессу проклятия на забытых диалектах.

()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 09.09.2009 7:49:59  
no-dashi

Re: нужен особый фаерволл

> У меня под виртуалбокс в локалку подшит, из под какого к чертям собачьим юзера если пакет на интерфейс приходит?

ЕСЛИ исследуемый объект запущен внутри VirtualBox, то исследовать его надо средствами, установленными внутри этого же VirtualBox.

Если же внутри VB крутится нечто совсем странное, то VB можно запустить в режиме изолированной виртуальной локальной сети (host-only networking), и пакеты из это сети маршрутизировать "наружу", с последующим их исследованием и зарезанием на уровне filter.FORWARD.

Осиль матчасть, и не задавай глупых вопросов.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 09.09.2009 7:49:59  
no-dashi

Re: нужен особый фаерволл

> У меня под виртуалбокс в локалку подшит

Осиль host-only networking.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от no-dashi 09.09.2009 8:01:27  
gkrellm

Re: нужен особый фаерволл

>>ЕСЛИ исследуемый объект запущен внутри VirtualBox, то исследовать его надо средствами, установленными внутри этого же VirtualBox.

Чушь.

>>VB можно запустить в режиме изолированной виртуальной локальной сети (host-only networking)

Ну а у меня bridged на интерфейс локалки, один фиг парсить можно iptables-ами, но я с самого начала сказал что мне это не нужно.

>>Осиль матчасть, и не задавай глупых вопросов.

Осиль вопрос, и не выдавай глупых советов, а не в настроении так обгавкай лучше прохожих из окна.

Иметь туеву кучу звезд и не понимать, что за много лет существования фаервола обязательно найдется либа триггеров на запрос новых правил с красивой скриптовой обвеской.

()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 09.09.2009 7:53:34  

Re: нужен особый фаерволл

>А через годы эти идеи становятся стандартами, и только списанные ворчливые седые консольщики бормочут вслед прогрессу проклятия на забытых диалектах.

Ну типа программиста на коболе и сейчас можно найти, но найденного скорее всего отловят, заспиртуют и выделят на него отдельный зал в музее компьютерной техники.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от dn2010 09.09.2009 8:37:19  
gkrellm

Re: нужен особый фаерволл

Да.

*Я не вкурил к чему это.

Повторю на всякий случай, что ничего плохого в том, чтоб заимствовать удачные концепты из проприетарного софта - нет.

()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 09.09.2009 8:47:35  

Re: нужен особый фаерволл

Программирование на коболе как раз было стандартом для таких как ты несколько (десятков) лет назад.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от dn2010 09.09.2009 9:07:58  
gkrellm

Re: нужен особый фаерволл

Не вижу причинно-следственной связи между неприжившимся синтаксисом программирования и запретом на поиск скриптовой обертки для рутинной операции парсинга.

()
[#] Ответ на: Re: нужен особый фаерволл от anotheranonymous 09.09.2009 5:27:00  
nnz

Re: нужен особый фаерволл

Что характерно: firestarter — всего лишь гламурная мордочка для iptables. Причем одна из многих.
Лафа нынче блондинкам в линухе :)

**** ()
[#]  
nnz

Re: нужен особый фаерволл

Топикстартеру рекомендую вернуться на винду.

**** ()
[#] Ответ на: Re: нужен особый фаерволл от nnz 11.09.2009 5:52:42  
gkrellm

Re: нужен особый фаерволл

>>Лафа нынче блондинкам в линухе

>>5:52:42

Старые рваные раны консольно-анальную юности не дают спокойно спать?

()
[#] Ответ на: Re: нужен особый фаерволл от nnz 11.09.2009 5:53:26  
gkrellm

Re: нужен особый фаерволл

>>Топикстартеру рекомендую вернуться на винду.

Топиквстрятеру рекомендую включить мозг и не давать идеологии зохавать разум, сколько бы его ни было.

()
[#] Ответ на: Re: нужен особый фаерволл от nnz 11.09.2009 5:52:42  
gkrellm

Re: нужен особый фаерволл

Когда сложность системы достигнет возможности наглядного и исчерпывающего самоописания (а это по сути и есть графический интерфейс), то промежуточные уровни организации информации отправляются на свалку истории вместе со своими упернутыми адептами.

()
[#] Ответ на: Re: нужен особый фаерволл от nnz 11.09.2009 5:52:42  
GotF

Re: нужен особый фаерволл

Думаю, даже истинная блондинка осилит настроить arno-iptables-firewall средствами debconf.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от GotF 11.09.2009 19:32:06  
gkrellm

Re: нужен особый фаерволл

>>Думаю, даже истинная блондинка осилит настроить arno-iptables-firewall средствами debconf.

Я смотрю добрая половина ЛОРа настолько озабочена проблемой "осиливания", что кажется у кое-кого это действительно проблема, а её решение - способ самоутверждения, способ доказать всему миру свою значимость.

()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 11.09.2009 19:38:15  
GotF

Re: нужен особый фаерволл

Ух, как разогнался.

# aptitude install arno-iptables-firewall

Дальше просят ответить на несколько простых вопросов с безопасными умолчаниями и подсказками. Это сложно? Да? Тогда сочувствую.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от GotF 11.09.2009 19:44:53  
athost

Re: нужен особый фаерволл

> Это сложно? Да? Тогда сочувствую.

Да отстаньте вы от него. Человек же сказал, что думать не хочет, а хочет кнопку нажимать "разрешить/запретить":)

***** ()
[#] Ответ на: Re: нужен особый фаерволл от GotF 11.09.2009 19:44:53  
gkrellm

Re: нужен особый фаерволл

>>Это сложно? Да?

Ты передергиваешь у всех на виду, и даже не стесняешься. Речь шла про iptabl-ы

()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 11.09.2009 19:53:56  
GotF

Re: нужен особый фаерволл

А я по-твоему, о чём? Я привёл процедуру настройки iptables.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от gkrellm 11.09.2009 19:29:17  
athost

Re: нужен особый фаерволл

> Когда сложность системы достигнет возможности наглядного и исчерпывающего самоописания (а это по сути и есть графический интерфейс), то промежуточные уровни организации информации отправляются на свалку истории вместе со своими упернутыми адептами.

Здорово сказал. Я, пожалуй, это запишу, хотя ничего не понял.

***** ()
[#] Ответ на: Re: нужен особый фаерволл от athost 11.09.2009 19:51:42  
gkrellm

Re: нужен особый фаерволл

>>Человек же сказал, что думать не хочет

Думать за уже написанный сотни раз очевидный скрипт безропотно согласится только полный идиот.

()
[#] Ответ на: Re: нужен особый фаерволл от GotF 11.09.2009 19:56:06  
gkrellm

Re: нужен особый фаерволл

>>А я по-твоему, о чём? Я привёл процедуру настройки iptables.

А я про белесые консольные душные ip-таблы, с безличными рыхлыми комментами, скупыми, как *** импотента, и неоднозначными, как библейский вздор

()
[#] Ответ на: Re: нужен особый фаерволл от GotF 11.09.2009 19:32:06  
nnz

Re: нужен особый фаерволл

>Думаю, даже истинная блондинка осилит настроить arno-iptables-firewall средствами debconf.

Ага, слышал и про эту фиговину. Не мордочка, но гораздо лучше.
А вообще этих надстроек к айпистолам до задницы. Например, http://wiki.debian.org/Firewalls (это только один из многих списков, да и то далеко не полный).

Впрочем, у нормальных администраторов хватает знаний о стеке TCP/IP, чтобы конфигурировать айпистолы вручную :) Другое дело, что порой удобнее развернуть уже практически готовую болванку, чем любовно полировать отдельные детали. Впрочем, после первых нескольких месяцев такой работы у большинства админов уже скапливается библиотечка собственных решений.

P.S. Топикстартер люто, бешено доставляет. Такие феерические ламеры — редкость для нынешнего лора.

**** ()
[#] Ответ на: Re: нужен особый фаерволл от nnz 12.09.2009 0:20:27  
gkrellm

Re: нужен особый фаерволл

То есть ты аскетизм надежной ситемы считаешь крутостью. Ты идиот.

Выбор "нормальных администраторов" определен исключительно НАДЕЖНОСТЬЮ, и промежуточные скриптовые прослойки им мешают. Но дома у них у всех стоит бубунта, потому что дома критично удобство а не надежность.

А для тебя стыдно и унизительно садиться в экскаватор, ведь иначе твои дружбаны-безмозглые задроты посчитают тебя "ниасильщком лопаты".

Что ж, удачи тебе и твоей будущей грыже, а я поехал копать себе роскошный бассейн, насвистывая.

зы ну точно еще один наркодиспансер к интернету подключили

()
[#]  
Bod

Re: нужен особый фаерволл

Vuurmuur supports traffic shaping, has powerful monitoring features, which allow the administrator to look at the logs, connections and bandwidth usage in realtime

http://www.vuurmuur.org/trac/

Но это тоже надстройка над iptables

**** ()
[#] Ответ на: Re: нужен особый фаерволл от Bod 12.09.2009 12:42:40  
nnz

Re: нужен особый фаерволл

>Но это тоже надстройка над iptables

Открою вам страшный секрет: в линухе только _один_ фаервол — netfilter. И только один интерфейс к нему — iptables. Монополия, понимаете ли :) Поэтому _все_ подобные «фаерволы» являются надстройками над iptables. По определению.

P.S. Топикстартер продолжает жечь напалмом. РыдалЪ xD

**** ()
[#] Ответ на: Re: нужен особый фаерволл от nnz 12.09.2009 12:58:11  

Re: нужен особый фаерволл

Что на ЛОРе за мания, постоянно.

Человек задал конкретный вопрос. В результате устроили срачь и пытаются показать кто умнее. Смотрите чтоб бошки не лопнули

()
General