URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 4245
[ Назад ]

Исходное сообщение
"firewall,работающий на application level"
Отправлено Dj Molorin , 30-Июл-15 20:15

Добрый день
Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ к сети. То есть по факту,встречал ли кто для linux firewall,работающий на 7 уровне OSI?
Здесь в принципе есть указание,что таковые есть,но я не нашел среди них c gui.
https://en.wikipedia.org/wiki/Comparison_of_firewalls
Писать самому gui интерфейс не хочется вдруг уже кто сделал.
Заранее спасибо.

Содержание

firewall,работающий на application level,Andrey Mitrofanov, 20:30 , 30-Июл-15
- firewall,работающий на application level,pavlinux, 16:51 , 02-Авг-15
firewall,работающий на application level,pavlinux, 16:56 , 02-Авг-15
- firewall,работающий на application level,Max Florin, 23:43 , 02-Авг-15
  - firewall,работающий на application level,pavlinux, 14:44 , 03-Авг-15
    - firewall,работающий на application level,Slax, 18:57 , 06-Авг-15
      - firewall,работающий на application level,Женя Лифанов, 08:43 , 10-Авг-15

Сообщения в этом обсуждении

"firewall,работающий на application level"
Отправлено Andrey Mitrofanov , 30-Июл-15 20:30

> Добрый день
> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. Типа, так:
-A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" -j SNAT --to-source ip.ad.dr.ess
И -- пускать "то приложение" под USERNAME.
Кажется, можно примерно то же делать с контекстами(или как их там) SELinux.
> Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ
> к сети. То есть по факту,встречал ли кто для linux firewall,работающий
> на 7 уровне OSI?
Ой, про OSI в iptables ничего не скажу.

"firewall,работающий на application level"
Отправлено pavlinux , 02-Авг-15 16:51

> ... -m owner --uid-owner
Ээээ, юсеры это 5 LVL OSI, На 7-ом, частично, сквид рулит.

"firewall,работающий на application level"
Отправлено pavlinux , 02-Авг-15 16:56

> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
Да. 25000$ пойдёт?

"firewall,работающий на application level"
Отправлено Max Florin , 02-Авг-15 23:43

>> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
> Да. 25000$ пойдёт?
Вот давай не будем,а то выглядит как беспредметный понт.
На той же винде сраный агнитум оутпост 899руб
http://www.softkey.ru/outpost-firewall-pro#buy
прикрутит через wine,а то и вовсе винду поставит и горя знать не будет :)
не говоря уже об интерактивных firewall в Linux

"firewall,работающий на application level"
Отправлено pavlinux , 03-Авг-15 14:44

> На той же винде сраный агнитум оутпост 899руб
Это венда.
> не говоря уже об интерактивных firewall в Linux
Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог пробиться и из ядра даже не летело в сеть без спроса?!

"firewall,работающий на application level"
Отправлено Slax , 06-Авг-15 18:57

>> На той же винде сраный агнитум оутпост 899руб
> Это венда.
>> не говоря уже об интерактивных firewall в Linux
> Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог
> пробиться и из ядра даже не летело в сеть без спроса?!
FirewallD? гуев к нему уже вагон

"firewall,работающий на application level"
Отправлено Женя Лифанов , 10-Авг-15 08:43

>>> На той же винде сраный агнитум оутпост 899руб
>> Это венда.
>>> не говоря уже об интерактивных firewall в Linux
>> Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог
>> пробиться и из ядра даже не летело в сеть без спроса?!
> FirewallD? гуев к нему уже вагон
Только в связке с AppArmor. Тоже Кокера читал? :)