Добрый день
Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ к сети. То есть по факту,встречал ли кто для linux firewall,работающий на 7 уровне OSI?
Здесь в принципе есть указание,что таковые есть,но я не нашел среди них c gui.
https://en.wikipedia.org/wiki/Comparison_of_firewalls
Писать самому gui интерфейс не хочется вдруг уже кто сделал.
Заранее спасибо.
> Добрый день
> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. Типа, так:
-A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" -j SNAT --to-source ip.ad.dr.ess
И -- пускать "то приложение" под USERNAME.
Кажется, можно примерно то же делать с контекстами(или как их там) SELinux.
> Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ
> к сети. То есть по факту,встречал ли кто для linux firewall,работающий
> на 7 уровне OSI?Ой, про OSI в iptables ничего не скажу.
> ... -m owner --uid-ownerЭэээ, юсеры это 5 LVL OSI, На 7-ом, частично, сквид рулит.
> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?Да. 25000$ пойдёт?
>> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
> Да. 25000$ пойдёт?Вот давай не будем,а то выглядит как беспредметный понт.
На той же винде сраный агнитум оутпост 899руб
http://www.softkey.ru/outpost-firewall-pro#buy
прикрутит через wine,а то и вовсе винду поставит и горя знать не будет :)
не говоря уже об интерактивных firewall в Linux
> На той же винде сраный агнитум оутпост 899рубЭто венда.
> не говоря уже об интерактивных firewall в Linux
Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог пробиться и из ядра даже не летело в сеть без спроса?!
>> На той же винде сраный агнитум оутпост 899руб
> Это венда.
>> не говоря уже об интерактивных firewall в Linux
> Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог
> пробиться и из ядра даже не летело в сеть без спроса?!FirewallD? гуев к нему уже вагон
>>> На той же винде сраный агнитум оутпост 899руб
>> Это венда.
>>> не говоря уже об интерактивных firewall в Linux
>> Можно глянуть?! Вот чтоб прям по кнопачке, и чтоб root не мог
>> пробиться и из ядра даже не летело в сеть без спроса?!
> FirewallD? гуев к нему уже вагонТолько в связке с AppArmor. Тоже Кокера читал? :)