URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75797
[ Назад ]

Исходное сообщение
"Блокирока приложения выхода в итнернет"
Отправлено siegerstein , 21-Авг-07 19:01

Появилась задача в блокировании одной программы ее доступа в инет.
Собственно это необходимо напр. если вы играете в DOOM3, QUAKE4.
В начале запуска вы вводите код этой программы, и она делает запрос к своей БД, и говорит что этот ключ уже кем то используется.
В винде такими блокираторами могут служит каспер, аутпост фаервол. То есть когда программа хочет вылезти в инет без вашего разрешения, фаер спрашивает разрешить ей или нет... Можно создавать определенные правила для каждого приложения...
Хотелось бы такое же и в Linux увидеть.... Есть ли какие-то проги... идеи и все такое?
Кто с этим сталкивался, поделитесь плиз опытом как с этим бороться...
И вообще это очень полезная вещь, ИМХО.

Содержание

Блокирока приложения выхода в итнернет,tx2, 19:49 , 21-Авг-07
- Блокирока приложения выхода в итнернет,siegerstein, 05:36 , 23-Авг-07
  - Блокирока приложения выхода в итнернет,Oyyo, 08:07 , 23-Авг-07
    - Блокирока приложения выхода в итнернет,siegerstein, 01:04 , 24-Авг-07

Сообщения в этом обсуждении

"Блокирока приложения выхода в итнернет"
Отправлено tx2 , 21-Авг-07 19:49

в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid...
ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_ следующее:
iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP

"Блокирока приложения выхода в итнернет"
Отправлено siegerstein , 23-Авг-07 05:36

>в линухе iptables(при помощи модуля) может блокировать работу с сетью по uid...
>
>ТЕ достаточно создать юзера без права ходьбы в инет и сказать _примерно_
>следующее:
>iptables -A OUTPUT -o ethN -m owner --uid-owner SOME_USER_NAME –j DROP
Спасибо tx2, помогло.
А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный вариант, на уже известные правила. А на десктоп нужно интерактивное приложение.
Кто то знает такие проги под Линух?

"Блокирока приложения выхода в итнернет"
Отправлено Oyyo , 23-Авг-07 08:07

>А есть GUI-приложения? Чтоб если кто-то (прога) хочет вылезти в инет, то
>выскакивает окошко и спрашивает, пускать или нет. Просто iptables это серверный
>вариант, на уже известные правила. А на десктоп нужно интерактивное приложение.
>
>Кто то знает такие проги под Линух?
неправилно понимаете десктоп
если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки
*никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны знать что пускать в инет, а что нет, вы можете запретить любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны

"Блокирока приложения выхода в итнернет"
Отправлено siegerstein , 24-Авг-07 01:04

>неправилно понимаете десктоп
>если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого
>хотите?", то вам в МС Форточки
>*никс подобные ОС никогда не расчитывались на "домохозяек" и вы сами должны
>знать что пускать в инет, а что нет, вы можете запретить
>любую попытку проникновения в сеть/из сети и разрешать только то что
>вам нужно и для этого лишние вопросы не нужны
Безусловно вы правы, но как мне знать лезит кто-то в инет или нет? ;)
Я и сам вам могу прочитать философию по UNIX, так что не надо меня лечить.
Меня интересует, есть ли GUI или пускай уже не GUI, без разницы :) приложения, которые могут отследит попытки проникновения в инет?
>если вам нужно что-б 10 раз переспрашивало "Вы уверены что вы этого хотите?", то вам в МС Форточки
10 раз переспрашивать не надо, для этого можно создать "правило" ))
> вы сами должны знать что пускать в инет
Вот это я и хочу сделать....
>любую попытку проникновения в сеть/из сети и разрешать только то что вам нужно и для этого лишние вопросы не нужны
Вот именно, а как узнать кто лезит в нет?
Кто еще что-то может предложить...