Вопрос по файрволлу.

0

2

iptables позволяет только открывать/закрывать конкретные порты.

А есть ли а линуксе аналог Outpost firewall из оффтопика? То есть при попытке программы выполнить какие-то действия в сети у пользователя запрашивается разрешение, и в зависимости от ответа уже или соединение осуществляется или реджектится.

Ссылка

←	Nvidia gts250 + Intel GMA x4500 = 3 Монитора. Как сделать?

iptables правила

→

selinux

soomrack ★★★★★
(12.01.16 00:09:30 MSK)

Ссылка

Готового нет. Берешь -J LOG и кидаешь туда инфу о новом соединении, параллельно парсишь messages и выдаешь запрос(через gxmessage например) генерирующий разрещающее правило при твоем согласии. Думаешь это слошно? А вот и нет, сиди разбирайся.

P.S.MaxCom, сука, почини капчу!

anonymous
(12.01.16 00:11:55 MSK)

iptables

~~Deathstalker~~ ★★★★★
(12.01.16 00:13:01 MSK)

Ссылка

Firewalld использует policykit, а там уже всякие стандартные методы авторизации есть.

alpha ★★★★★
(12.01.16 00:14:00 MSK)

Ссылка

Ответ на: комментарий от anonymous 12.01.16 00:11:55 MSK

генерирующий разрещающее правило при твоем согласии

проблема правил в том, что они не привязаны к процессу

aiive ★
(12.01.16 00:41:16 MSK) автор топика

Ссылка

firewalld работает на концепции зон доверия с iptables под капотом и готовыми профилями для часто используемых сервисов.

А есть ли а линуксе аналог Outpost firewall из оффтопика? То есть при попытке программы выполнить какие-то действия в сети у пользователя запрашивается разрешение, и в зависимости от ответа уже или соединение осуществляется или реджектится.

Такого нет.

ArcFi ★
(12.01.16 04:05:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nvidia gts250 + Intel GMA x4500 = 3 Монитора. Как сделать?

General

iptables правила

→

Похожие темы