LINUX.ORG.RU
ФорумSecurity

запрет доступа в сеть приложениям


0

0

Подскажите пожалуйста аналог виндового файрвола. что требуется: 1) отслеживать какая прога куда конектит (желательно еще с какой скоростью и сколько данных передано\получено) 2) запрещать доступ в сеть (или ограничивать) для определенных процессов

anonymous

Ответ на: комментарий от wyldrodney

сомневаюсь что подойдет... iptables в чистом виде как бы несщвсем то что нужно

It is important to understand at this point that IP filtering is a network layer facility. This means it doesn't understand anything about the application using the network connections, only about the connections themselves.

anonymous
()

Нарисуй враппер в LD_PRELOAD для connect() Все это конечно легко обойти, если захотеть.

vasily_pupkin ★★★★★
()

А... зачем?

Deleted
()

selinux и apparmor должны помочь в этой нелёгкой борьбе

dimon555 ★★★★★
()

Вообще я видел софт который это деает, не знаю насколько быстро, есть бибилиотека вроде libipq,через нее можноп получатьв се пакеты (может и не пакеты, точно не знаю), и метаинформацию вроде пида процесса, дажее по пиду определяецца программа и всплывает окно с вопросомЮ заблокироватьп риложение или нет

OxiD ★★★★
()

На более-менее свежем ядре это можно сделать только SELinux'овой магией.

tailgunner ★★★★★
()

RE

>запрет доступа в сеть приложениям
О ужас. Я надеюсь, это не по своей воле?
А по сабжу - есть ректальный путь - виртуальная машина, в ней винда, а винде - виндовый фаервол (это если надо для wine)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security