реализация linux firewall

>небольшой фаервол

Его задач это выводить текущие соединения с сетью(local/global)(название программы/сервиса PID), текущая скорость или количество in/out трафика для соединения, на какой IP(или веб ресурс) передаётся трафик

Бегом читать, что такое фаервол.

Зачем оно нужно, если есть iptables?

>Его задач это выводить текущие соединения с сетью(local/global)(название программы/сервиса PID), текущая скорость или количество in/out трафика для соединения, на какой IP(или веб ресурс) передаётся трафик, протокол, и собственно главное это возможность запрещать программе доступ в сеть или из сети.

man lsof

в дополнению к уже порекомендованному man iptables

есть множество более интересных задач. Лучше календарик для меня сделайте на Qt4 в IceWM

> есть множество более интересных задач. Лучше календарик для меня сделайте на Qt4 в IceWM

сравнили опу с альцем.
человек хочет потренироваться в системном/сетевом программировании, а вы ему предлагаете задачу из области прикладного ПО для 9 класса.

отвратительно и мерзко.

>отвратительно и мерзко.

простите. но мне просто лень этот календарик писать. :-) а хочется...

Ладно, я в таких случаях просто беру исходник lsof, и смотрю, как и что там сделано. Если непонятно что-то, спрашиваю. Мне почему-то кажется, что lsof делает всё что нужно для TC. особенно с опцией -i.

1) читать lartc

2) нестеснятся дёргать тулзу iptables как непосредственный интерфейс над ядром

3) обратить внимание на ULOG, QUEUE - они как для ваших целей

разобрать исходники хорошо известных утилит - оно конечно полезно, но скорее всего грозит кипящим мозгом :) Слишком там много народу попринимало участие..Это скорее уже позже - глянуть «а вот как там народ делал тот же самый велосипед»

Как то писал я такой велосипед, в гугле много примеров, но то был именно файрвол

Спасибо за начальные направления. Цитата

Как то писал я такой велосипед, в гугле много примеров, но то был именно файрвол

если осталось что(и инфа которая была полезная), то не мог бы поделиться?

Google: netfilter. Можешь нарисовать свой netfilter, с блекджеком и jit'ом )

эмн, вопрос вот в чём : Зачем? писать ещё один файрвол на ядерном уровне и что там делает биллинг?

> iptables

Это не фаервол

>Зачем? писать ещё один файрвол на ядерном уровне и что там делает биллинг?

Я бы стал его писать, чтобы лучше понять принципе работы сети, приниципы создания ядромодулей, да и так это довольно интересная задача.

А то ведь если сразу начинать писать что-нибудь нужное и полезное всем, то получится еще один кусок говнокода с непродуманной архитектурой и кучей багов.

>Я бы стал его писать, чтобы лучше понять принципе работы сети, приниципы создания ядромодулей, да и так это довольно интересная задача.

Что бы лучше понять принципы работы сети достаточно написать модель с поддержкой какого-нибудь протокола вида TCP,UDP,SCTP. Даже книжка есть, так и называется «Сетевая архитектура ядра linux», где рассказано про большинство внутренних структур, которые используются при сетевом взаимодействии.

А то ведь если сразу начинать писать что-нибудь нужное и полезное всем, то получится еще один кусок говнокода с непродуманной архитектурой и кучей багов.

Это всё замечательно. Код становиться говнокодом лишь тогда - когда вы его выложите в общий доступ.

PS | Я просто предполагаю, что ТСа(судя по изъяснениям, стилю и дате регистрации) тут недавно очень обширно банили.

>Что бы лучше понять принципы работы сети достаточно написать модель с поддержкой какого-нибудь протокола вида TCP,UDP,SCTP. Даже книжка есть, так и называется «Сетевая архитектура ядра linux», где рассказано про большинство внутренних структур, которые используются при сетевом взаимодействии.

Да, согласен, для обучения можно и простенький модуль сделать. Хотя реализовать такой велосипед, мне лично, было бы интересно.

PS | Я просто предполагаю, что ТСа(судя по изъяснениям, стилю и дате регистрации) тут недавно очень обширно банили.

Угу, помню такого )

> Да, согласен, для обучения можно и простенький модуль сделать. Хотя реализовать такой велосипед, мне лично, было бы интересно.

Желаю вам удачи и получить конечный результат.

bash, perl, pyton
+
cat /proc/*; netstat -pn; ip; iptables

Судя по ТЗ топикстартер виндузятник и ло^W^Wнешарит

s/pyton/python/

посмотри nethogs, там всё, кроме запрещения траффика

watch conntrack -L :)
Только с привязкой к локальным прогам традиционная проблема. Впрочем, костылей для ее обхода куча, см. всякие jnettop.

Спасибо за ответы. Начал разбираться в netfilter. Но возник вопрос. Он управляет только трафиком. А как быть с приложениями? Т.е. какими модулями ядра можно запрещать(либо перехватывать) трафик от приложения, чтобы пакеты от него исходящие не отсылались во вне? как мне показалось на первый взгляд netfilter такого не делает

http://www.linux.org.ru/forum/development/5595845?lastmod=1290497176749#comme...