LINUX.ORG.RU

Новая версия файрволла NuFW


0

0

Файрволл NuFW основан на NEtfilter и обеспечивает фильтрацию по признаку пользователя, приложения, а также на основе сетевых параметров, таких как порт или IP адрес.

Демон NuFW работает под Linux, однако имеет Front-end к нему для Windows, Linux, FreeBSD и Mac OSX, что делает его идеальным средством для работы в гетерогенных сетях.

>>> Официальный сайт.

Ответ на: комментарий от soko1

и ipfw ;)

А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

junk
()
Ответ на: комментарий от junk

Разрешить доступ bash к 134.34.56.4 ??

любому bash или только root'овому? =) вобще у iptables есть модуль owner который позволяет учитывать uid, gid и pid того кто пакет сгенерил

pahank
()
Ответ на: комментарий от junk

>А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

Открой для себя мир SELinux

anonymous
()
Ответ на: комментарий от anonymous

>Открой для себя мир SELinux Оно, конечно, прикольное, но, увы, некошерное. Как будто попу большому брату подставляешь! )

MEZON ★★★★★
()
Ответ на: комментарий от pahank

Какой, блин, модуль owner, pahank? Покажи-ка мне рабочий пример настройки iptables, что бы эт а хренатень работала. Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка.

А вот судя по описанию nufw, там всё куда умнее реализованно, правда тоже -- туманно и не понятно половину :)

anonymous
()
Ответ на: комментарий от anonymous

>Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка

в каком месте ты от него пользы получить не можешь? что требуется то? может лучше действительно selinux?

если ты про чтото из ряда http://www.linux.org.ru/view-message.jsp?msgid=1243894 то проблема скорее в том как то, что_тебе_нужно перевести в термины понятные iptables

pahank
()
Ответ на: комментарий от junk

> А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

Именно.

Aceler ★★★★★
() автор топика
Ответ на: комментарий от anonymous

>Какой, блин, модуль owner, pahank? Покажи-ка мне рабочий пример настройки iptables, что бы эт а хренатень работала. Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка.

польза несомненно есть. я таким образом(через правила типа count, привязанные к uid) считаю трафик локальных юзеров.
ps ipfw2 :-)

se ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.