Firewall для контроля процессов в Linux

0

0

Есть ли такое? если да - то что именно? Ну хочется поставить линукс и ничему кроме например Firefox'а не давать доступ к сети, как это сделать?

Ссылка

←	ipsec синтаксис

Неожиданное увеличение траффика, что делать, помогите!!!

→

А зачем? Это ж не венда, где куча ворованного софта хочет каждую секунду в интернет пойти:)

Deleted
(30.03.05 00:44:33 MSD)

Ссылка

Стандартных таких средств я незнаю. Но можешь поискать в patch-o-matic на iptables что-нибудь подходящее, например патч ownercmd - если это оно.

mator ★★★★★
(30.03.05 01:39:20 MSD)

Ссылка

Эапускай приложения разными пользователями (через sudo) и используй -m owner.

anonymous
(30.03.05 02:54:52 MSD)

Ответ на: комментарий от anonymous 30.03.05 02:54:52 MSD

iptables -A OUTPUT -m owner --uid-owner (uid for firefox) -j DROP Программу типа фаерфокс нужно будет как отдельный узер оформить

fishor ★
(30.03.05 15:19:13 MSD)

Ссылка

а чтоб ещё и компоненты контролировать? это уже никак? а то пригрузится в файрфокс какой нить левый модуль... и как узнать что именно файрфокс идет из под этого uid а не что-то ещё запустилось, благодаря дыре(псевдо) в нём.

anonymous
(31.03.05 04:33:06 MSD)

Ответ на: комментарий от anonymous 31.03.05 04:33:06 MSD

Добавить модуль к фаерфокс или мозилле можно только под рутом... по крайней мере в дебиан. Хотя в принципе опасность есть.

fishor ★
(31.03.05 14:30:29 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ipsec синтаксис

Security

Неожиданное увеличение траффика, что делать, помогите!!!

→

Похожие темы