Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Блокирока приложения выхода в итнернет, siegerstein (??), 21-Авг-07, (0) [смотреть все] в линухе iptables при помощи модуля может блокировать работу с сетью по uid Т, tx2 (?), 19:49 , 21-Авг-07, (1)   // Спасибо tx2, помогло А есть GUI-приложения Чтоб если кто-то прога хочет вылез, siegerstein (??), 05:36 , 23-Авг-07, (2)   // неправилно понимаете десктопесли вам нужно что-б 10 раз переспрашивало Вы увере, Oyyo (?), 08:07 , 23-Авг-07, (3)   // Безусловно вы правы, но как мне знать лезит кто-то в инет или нет Я и сам вам, siegerstein (??), 01:04 , 24-Авг-07, (4)   1

Сообщения

[Сортировка по времени | RSS]

1. "Блокирока приложения выхода в итнернет"	+/–
Сообщение от tx2 (?), 21-Авг-07, 19:49
в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid... ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_ следующее: iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP
Ответить | Правка | Наверх | Cообщить модератору

	2. "Блокирока приложения выхода в итнернет"	+/–
	Сообщение от siegerstein (??), 23-Авг-07, 05:36
	>в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid... > >ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_ >следующее: >iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP Спасибо tx2, помогло. А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный вариант, на уже известные правила. А на десктоп нужно интерактивное приложение. Кто то знает такие проги под Линух?
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Блокирока приложения выхода в итнернет"	+/–
	Сообщение от Oyyo (?), 23-Авг-07, 08:07
	>А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то >выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный >вариант, на уже известные правила. А на десктоп нужно интерактивное приложение. > >Кто то знает такие проги под Линух? неправилно понимаете десктоп если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки *никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны знать что пускать в инет, а что нет, вы можете запретить любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Блокирока приложения выхода в итнернет"	+/–
	Сообщение от siegerstein (??), 24-Авг-07, 01:04
	>неправилно понимаете десктоп >если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого >хотите?", то вам в МС Форточки >*никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны >знать что пускать в инет, а что нет, вы можете запретить >любую попытку проникновения в сеть/из сети и разрешать только то что >вам нужно и для этого лишние вопросы не нужны Безусловно вы правы, но как мне знать лезит кто-то в инет или нет? ;) Я и сам вам могу прочитать философию по UNIX, так что не надо меня лечить. Меня интересует, есть ли GUI или пускай уже не GUI, без разницы :) приложения, которые могут отследит попытки проникновения в инет? >если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки 10 раз переспрашивать не надо, для этого можно создать "правило" )) > вы сами должны знать что пускать в инет Вот это я и хочу сделать.... >любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны Вот именно, а как узнать кто лезит в нет? Кто еще что-то может предложить...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема