https://www.opennet.me/openforum/vsluhforumID3/82393.html Linux обладает отличными средствами фильтрации сетевого трафика, но обычно в нём строят статический firewall. В данной статье я опишу идею и реализацию интерактивного firewall, который в случае подозрительной активности выводит пользователю окно с предложением блокирования трафика или игнорирования предупреждения.<br><br>Рассмотрим следующую заготовку firewall, которую в дальнейшем можно обучать интерактивно:<br><br><br> cat slackwall.initstate<br> # Generated by iptables-save v1.4.10 on Sat Dec 3 21:42:46 2011<br> *filter<br> :INPUT ACCEPT [0:0]<br> :FORWARD ACCEPT [0:0]<br> :OUTPUT ACCEPT [0:0]<br> :FIREWALL-INPUT - [0:0]<br> :FIREWALL-FORWARD - [0:0]<br> :FIREWALL-OUTPUT - [0:0]<br> -A INPUT -m state --state INVALID -j REJECT --reject-with icmp-port-unreachable<br> -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT<br> -A INPUT -p icmp -j ACCEPT<br> -A INPUT -j FIREWALL-INPUTFIREWALL-INPUT<br> -A INPUT -j LOG --log-prefix "FIREWALL-INPUT "<br> -A INPUT -j REJECT --reject-with icmp-port-unreachable<br> -A FOR https://www.opennet.me/openforum/vsluhforumID3/82393.html#31 Sat, 13 Jul 2024 11:08:03 GMT - Сразу видно человека ни разу в жизни не пользовавшего виндами...<br>хоть даже самых первых 32битных с самыми простенькими тогда Firewall - пусть и от третьих производитлей(ну, так и тут они ск.всего типичными анонами/не пойми кем написанны же),<br>и потому не видевшего нормального Firewall... :(<br>(в ч.н. к которым никому там даже в голову не приходит называть их аж обучаемыми, для сравнения).<br>Да тут, даже не Firewall - а, скрипт обучаемыый и даже с скриптом -обучателем Ж(<br><br>И про переносимость на всеголишь другие НИКСы - вообще речи нет... ну очень полезная статья другим(хоть бы в заголовке ОС сразу указали чтобы время не тратить)...<br><br>(по самоей статье могу добавить что, она - слишком уд сугубо для бывалых никсоидов, которых хорошо если 3 человек на крупный город в мире... т.е.нужно не только для себя-любимо писать статью то! <br>т.е. по разжованней всё такое, начиная с краткого описания ЛЮБОЙ команды +ссылка на полное) <br><br>По самой статье: хоть сама концепция на всё использовать потенциальнотроянистый-sh(с https://www.opennet.me/openforum/vsluhforumID3/82393.html#30 Thu, 05 Jul 2012 16:00:07 GMT Вот подчищенная версия более менее юзабельная.<br><br>http://sourceforge.net/projects/slackwall/?source=directory<br> https://www.opennet.me/openforum/vsluhforumID3/82393.html#29 Sun, 29 Apr 2012 10:39:37 GMT Как заставить этот фиервол не выдавать сообщения на экран. Он просто задолбал выдавать сообщения каждые 15 секунд!<br> https://www.opennet.me/openforum/vsluhforumID3/82393.html#27 Wed, 01 Feb 2012 08:52:11 GMT ну так можно же игнорить логи для цепочек FORWARD*<br> https://www.opennet.me/openforum/vsluhforumID3/82393.html#26 Tue, 31 Jan 2012 13:28:35 GMT &gt; Вы тама давай те вылайзаете уже из криокамеры.<br>&gt; Сабж уже давно в Федоре есть, и даже с версии 15 вроде <br>&gt; ;) <br><br>Чего в федоре есть? Интерактивный файр? Ну так и отвечайте автору поста. Я думаю, что не только в федоре есть.<br> https://www.opennet.me/openforum/vsluhforumID3/82393.html#25 Tue, 31 Jan 2012 13:27:15 GMT Да я-то не против, вот только на каждый чих интерактивного файрвола и с одной-то машиной терпения не хватает, а уж если раздавать по вай-фаю... В этом случае все-таки лучше привентивно прописать статические правила при включении точки доступа. А уже на нестандартные запросы можно вешать интерактив.<br> https://www.opennet.me/openforum/vsluhforumID3/82393.html#24 Fri, 27 Jan 2012 10:36:04 GMT т.е. Истинный Линуксоид не имеет права на раздачу по вайфай 3Жэ инетов?<br> https://www.opennet.me/openforum/vsluhforumID3/82393.html#23 Tue, 24 Jan 2012 01:12:00 GMT может кому ещё интересно будет - <br>net-firewall/arno-iptables-firewall<br>возможности:<br>http://rocky.eld.leidenuniv.nl/joomla/index.php?option=com_content&view=article&id=46&Itemid=77<br> https://www.opennet.me/openforum/vsluhforumID3/82393.html#22 Sun, 22 Jan 2012 10:06:59 GMT Конечно интерактивный фаер в линуксе не особо нужен, но идея занятная. Спасибо.<br>