« Отговор #5 -: Oct 13, 2004, 20:10 »
Принципно такъв тип firewalling на ниво приложения е абсолютно безсмислено да се прави с Линукс, но и това е възможно, ако ползваш rsbac. Под Линукс можеш да правиш абсолютно всичко и то по много детайлен начин.
Блокирането и пускането на определени приложения на текущата система е нужно под Windows, защото не знаеш коя програма какво прави с мрежата. Под Линукс това упражнение няма смисъл, не само поради липсата на вируси, но и поради самия дизайн на операционната система, а и поради факта, че има прости програми като netstat, с които във всеки момент можеш сда видиш кое приложение какво прави през мрежата.
С iptables можеш да правиш всичко с мрежовите пакети, можеш да филтрираш пакетите и по собственик. Т.е. един потребител има достъп до дадени мрежови ресурси, друг - няма. Но ipatbles не може да се занимава със самите приложения.