Установи Firestarter.

а зачем?

Для оперативного отсекания яиц какому-нибудь софту, непонятно зачем лезущему в инет?

это где же такой софт?

Не понимаю, а почему бы нет? Закрыть всему доступ к интернету и давать только в случае разрешения, которое оно сразу запросит.

это бредЪ.

Интересно, мне казалось, что самый оптимальный подход. Можно пояснить, почему бред?

Установи Firestarter.

apt-get его не находит. Можно ли в связи с этим усомниться в его надёжности и почему?

В debian есть http://packages.debian.org/wheezy/firestarter, поэтому скорее всего нормально.

Можно ли в связи с этим усомниться в его надёжности и почему?

По кочану.

apt-get его не находит

Видимо ты забыл про регистрозависимость.

да выпилили его. RIP

http://gufw.org/

http://gufw.org/

А как им можно получить то что я хочу? Мне показалось, что там вручную всё надо вводить.

Работай руками. Или напиши свой. Или закажи за тысячу долларов тому, кто напишет.

Работай руками. Или напиши свой. Или закажи за тысячу долларов тому, кто напишет.

Разъясните, мне, пожалуйста, почему моя тема не востребована. Если такого фаервола не существует, то получается надо или всё вводить вручную, или всё разрешать, но разве это безопасно?

Apparmor юзай.

Никто не поймет просто, зачем оно тебе. Ибо в линуксе другая традиция и немножко по-другому все устроено. Да и редко кто на десктопе в линуксе фаервол ставит. Ты пытаешься перенести неправильный опыт.

Я прошу разъяснить мне, как обычно решается вопрос в линуксе с нежеланием того, чтобы программы проявляли сетевую активность. Например, меня устраивают определённые программы, но сетевую активность я у них считаю лишней, и если будет произведена такая попытка я хочу, чтобы меня об этом предупредили и спросили, что с этим делать. В чём состоит другая традиция, забивают на сетевую активность или вводят всё руками?

Apparmor юзай.

По-моему это не то, что я ищу.

как обычно решается вопрос в линуксе с нежеланием того, чтобы программы проявляли сетевую активность

Неиспользованием проприетарного софта.

меня устраивают определённые программы, но сетевую активность я у них считаю лишней

Какие программы и какая у них сетевая активность?

Это как раз то что ты ищешь. А то что ты хочешь от файервола это вообще не его задача. В венде так не от хорошей жизни.

Чем сопли-слезы тут устраивать, попробовал бы лучше уже gufw. Думаю, его тебе с головой хватит.

Кроме того, еще раз — ЭТО НЕ ВИНДОВС, подходы другие и программы другие. А к выскакивающим окошкам вообще плохо относятся. Или прямо назвать тебя дураком непонятливым?

Неиспользованием проприетарного софта.

Проприетарным софтом стараюсь не злоупотреблять, но помимо этого, я также не в курсе насколько можно доверять свободному софту. Я не уверен, что он весь внимательно проверяется, не уверен, что среди разработчиков, заслуживших доверие и право вносить изменения в код нет злоумышленников. Если я ошибаюсь, разъясните, пожалуйста.

У тебя есть какие-то конкретные претензии к конкретным программам? Вот это твоё выковыривание из носа теоретических возможностей и вероятностей просто бестолковое занятие.

У тебя есть какие-то конкретные претензии к конкретным программам? Вот это твоё выковыривание из носа теоретических возможностей и вероятностей просто бестолковое занятие.

Читал, что среди дополнений фаерфокса бывают трояны. Если существует предположение о том, что весь свободный софт безопасен, то мне интересно узнать на чём это предположение основано. Если до сих пор это редко проявлялось, я не могу из этого сделать вывод, что не существует популярной свободной программы, которая наполняет базу данных разработчика, чем не нужно.

Читал, что среди дополнений фаерфокса бывают трояны

Не ставь всё подряд.

Хватит дурачка строить из себя, тема объезжена куча раз, полуркай «site:linux.org.ru уверенность как можно быть уверенным».

Свободный софт на то и свободный, что ты можешь сам провести ревизию кода. Если не в состоянии - не используй данный софт/ОС.

Читал, что среди дополнений фаерфокса бывают трояны.

Не ставь трояны.

Если существует предположение о том, что весь свободный софт безопасен, то мне интересно узнать на чём это предположение основано.

На том, что код софта открыт. Если там трояны, их быстро заметят.

Ну дай ты молодому человеку почувствовать себя Колмубом, зачем такой злой?

Не ставь всё подряд.

Разве я похож на человека, который ставит всё подряд? Я просто хочу сделать, чтобы меня уведомили, когда какая-то программа захотела передать данные в интернет и спросили разрешение как в виндоусе. Относиться как к религии, к тому, что если я буду пользоваться только свободным софтом, то ничего лишнего не случится, я не способен.

Если ты ламер, то файервол можно сравнить с красной тряпкой, которой ты прикрываешь тухес от быка, а так в Линуксячьем ядре есть фаервол, можешь его настроить.

Я просто хочу сделать, чтобы меня уведомили, когда какая-то программа захотела передать данные в интернет и спросили разрешение как в виндоусе

Иди обратно на видоус. Простое и элегантное решение.

НО ЭТО ЖИ НИ ИЛИТНО!11

Посоны в классе Рач ставят, а он как ohloh с вендой.

Иди обратно на видоус. Простое и элегантное решение.

Я не уверен, что виндоус в целом не является трояном от майкрософта. Линуксу доверяю больше. Какие данные может получить программа с запуском с обычными правами? Может ли она читать данные за пределами своей директории? Может ли она прочитать содержимое папки home?

Хочетчя, как в винде, используйте винду, а в линуксе, как в линуксе.

http://www.fwbuilder.org/

Нет, нельзя.

Файрвол в linux не умеет разлчать траффик от разных приложений.

Ограничить конкретное приложение в правах можно с помощью AppArmor, но всплывающих окошек там нет.

Хочетчя, как в винде, используйте винду, а в линуксе, как в линуксе.

Большинство ответов на мои вопросы примерно такие же. Я хочу получить ответ на вопрос в теме. А также разобраться почему можно быть уверенным в безопасности не пользуясь фаерволом.

То что в линуксе софт открыт, то что его проверяют, что я его могу лично проверить, что в линуксе сложились другие традиции, и что если я отказываюсь не разобравшись принять это как религию, то мне лучше пользоваться виндоусом. Достаточно уже это повторять.

У меня по-прежнему открыты 2 вопроса.

1) Как можно организовать работу фаервола, чтобы как поступал запрос в случае если какое-то приложение захотело воспользоваться интернетом?

2) Почему я должен быть уверенным, что в открытый код исключено попадание кода со злым умыслом.

А чем венда в этом плане кардинально от Линукса отличается?

У меня по-прежнему открыты 2 вопроса.

Ты неправильно вопросы ставишь.

То что в линуксе софт открыт, то что его проверяют, что я его могу лично проверить, что в линуксе сложились другие традиции, и что если я отказываюсь не разобравшись принять это как религию, то мне лучше пользоваться виндоусом. Достаточно уже это повторять.

Если ты хочешь думать _САМ_ о своей «компьютерной безопасности» ставь Линукс, если хочешь, чтобы за тебя думали другие ставь венду.

А чем венда в этом плане кардинально от Линукса отличается?

Я больше доверяю свободному софту. Но хочу получать запрос на разрешение сетевой активности.

man netstat

Если ты хочешь думать _САМ_ о своей «компьютерной безопасности» ставь Линукс, если хочешь, чтобы за тебя думали другие ставь венду.

Это опять ответ из той серии что я написал до этого. Очень хотелось бы получить ответ по делу, а не комментировать одно и то же.

Работать с выключенным файрволом я не хочу, вписывать руками все программы, которым я хочу разрешить сетевую активность, тоже нежелательно. Какое оптимальное решение, кроме использования виндоуса?

Какое оптимальное решение, кроме использования виндоуса?

Ответить на вопрос - «Зачем мне Линукс?».

Хорошо. Не буду. Так медленно я не могу. А когда ткнут мордочками, что код очень большой и лично не проверить и всё такое?

Неприятность эту мы переживём даже без таблеток-антипсихотиков.

Ответить на вопрос - «Зачем мне Линукс?».

Отвечу после того как ответишь на мой вопрос. Но ответ можешь найти в предыдущих моих сообщениях.

Хотя бы тем, что виндовые фаерволы по умолчанию имеют графическую оболочку и уведомления в сплывающих окошках,так они ещё и не умеют настраивать правила по диапазону портов, под каждый порт нужно создавать своё правило. Разве это не отличия?

Я прошу разъяснить мне, как обычно решается вопрос в линуксе с нежеланием того, чтобы программы проявляли сетевую активность

1. Закрываешь все порты.

2. Открываешь для тех программ, которые ты считаешь безопасными. При этом думаешь своей головой.

Так как таких программ немного, то настроить файрвол можно быстро.