Тема: Възможно ли е това (Прочетена 769 пъти)

denid · « -: Oct 13, 2004, 16:24 »

Здравейте

Изчетох доста за firewall-ите, но никаде не видях освен порт и IP да се блокира, дали може дадена програма да и се каже че само тя може да ползва даден порт

Примерно Kmail port 25 и 110 на адрес моето исп.
друга програма да не може да използва порт 25 и 110 или и за другата ако има такава отнова аз да и дам права

По принцип всички портове са забранени и се разрешават за ползване от дадена програма

Благодаря предварително за отговорите!

« **Отговор #1 -:** Oct 13, 2004, 16:58 »

ЗАДЪЛЖИТЕЛНО прочети тази статия

« **Отговор #2 -:** Oct 13, 2004, 19:30 »

Значи под Windows ползвам firewall, който ако някоя програма се опита да се свърже към интернет пищи и аз му казвам дали за момента или постянно да пусне или спре тази програма към дадено ИП и порт.

Въпроса ми е изобщо това възможно ли е под Линукс и ако да с какъв софтуер.

Филип Бонев · « **Отговор #3 -:** Oct 13, 2004, 19:49 »

Точно така както го описа за уиндоус, не съм виждал и не смятам че има. Иначе ако искаш да забраниш нещо, виж man iptables
Ето и един пример

Цитат

1. iptables -A INPUT -p tcp -d 192.168.50.1 -dport 25
2. iptables -A INPUT -p tcp -s 192.168.50.1 -sport 5000

1. Забранява всичко идващо към 192.168.50.1 на порт 25
2. Забранява всичко отиващо до 192.168.50.1 на порт 5000

« **Отговор #4 -:** Oct 13, 2004, 19:56 »

Програмата е Atguard, но това няма значение.

Просто ми прави впечатление, че под Линукс се разрешава и забранява изобщо.

Какво имам впредвид, примерно аз искам да ползвам поща и си пускам 25 и 110 порт.

Но примерно съм си качил без да искам 1 троянски кон който изпраща по тези разрешени портови данни до някаде си. Как ще разбера това. От логовете няма ли малко да бъде след дъжд качулка.

n_antonov · « **Отговор #5 -:** Oct 13, 2004, 20:10 »

Принципно такъв тип firewalling на ниво приложения е абсолютно безсмислено да се прави с Линукс, но и това е възможно, ако ползваш rsbac. Под Линукс можеш да правиш абсолютно всичко и то по много детайлен начин.

Блокирането и пускането на определени приложения на текущата система е нужно под Windows, защото не знаеш коя програма какво прави с мрежата. Под Линукс това упражнение няма смисъл, не само поради липсата на вируси, но и поради самия дизайн на операционната система, а и поради факта, че има прости програми като netstat, с които във всеки момент можеш сда видиш кое приложение какво прави през мрежата.

С iptables можеш да правиш всичко с мрежовите пакети, можеш да филтрираш пакетите и по собственик. Т.е. един потребител има достъп до дадени мрежови ресурси, друг - няма. Но ipatbles не може да се занимава със самите приложения.

« **Отговор #6 -:** Oct 13, 2004, 20:23 »

Благодаря Ви за отговорите!

Автор Тема: Възможно ли е това (Прочетена 769 пъти)