|
Титла: Възможно ли е това Публикувано от: denid в Oct 13, 2004, 16:24 Здравейте
Изчетох доста за firewall-ите, но никаде не видях освен порт и IP да се блокира, дали може дадена програма да и се каже че само тя може да ползва даден порт Примерно Kmail port 25 и 110 на адрес моето исп. друга програма да не може да използва порт 25 и 110 или и за другата ако има такава отнова аз да и дам права По принцип всички портове са забранени и се разрешават за ползване от дадена програма Благодаря предварително за отговорите! Титла: Възможно ли е това Публикувано от: в Oct 13, 2004, 16:58 ЗАДЪЛЖИТЕЛНО прочети тази статия
Титла: Възможно ли е това Публикувано от: в Oct 13, 2004, 19:30 Значи под Windows ползвам firewall, който ако някоя програма се опита да се свърже към интернет пищи и аз му казвам дали за момента или постянно да пусне или спре тази програма към дадено ИП и порт.
Въпроса ми е изобщо това възможно ли е под Линукс и ако да с какъв софтуер. Титла: Възможно ли е това Публикувано от: Филип Бонев в Oct 13, 2004, 19:49 Точно така както го описа за уиндоус, не съм виждал и не смятам че има. Иначе ако искаш да забраниш нещо, виж man iptables
Ето и един пример
1. Забранява всичко идващо към 192.168.50.1 на порт 25 2. Забранява всичко отиващо до 192.168.50.1 на порт 5000 Титла: Възможно ли е това Публикувано от: в Oct 13, 2004, 19:56 Програмата е Atguard, но това няма значение.
Просто ми прави впечатление, че под Линукс се разрешава и забранява изобщо. Какво имам впредвид, примерно аз искам да ползвам поща и си пускам 25 и 110 порт. Но примерно съм си качил без да искам 1 троянски кон който изпраща по тези разрешени портови данни до някаде си. Как ще разбера това. От логовете няма ли малко да бъде след дъжд качулка. Титла: Възможно ли е това Публикувано от: n_antonov в Oct 13, 2004, 20:10 Принципно такъв тип firewalling на ниво приложения е абсолютно безсмислено да се прави с Линукс, но и това е възможно, ако ползваш rsbac. Под Линукс можеш да правиш абсолютно всичко и то по много детайлен начин.
Блокирането и пускането на определени приложения на текущата система е нужно под Windows, защото не знаеш коя програма какво прави с мрежата. Под Линукс това упражнение няма смисъл, не само поради липсата на вируси, но и поради самия дизайн на операционната система, а и поради факта, че има прости програми като netstat, с които във всеки момент можеш сда видиш кое приложение какво прави през мрежата. С iptables можеш да правиш всичко с мрежовите пакети, можеш да филтрираш пакетите и по собственик. Т.е. един потребител има достъп до дадени мрежови ресурси, друг - няма. Но ipatbles не може да се занимава със самите приложения. Титла: Възможно ли е това Публикувано от: в Oct 13, 2004, 20:23 Благодаря Ви за отговорите!
|