LINUX.ORG.RU

Новая версия файрволла NuFW


0

0

Файрволл NuFW основан на NEtfilter и обеспечивает фильтрацию по признаку пользователя, приложения, а также на основе сетевых параметров, таких как порт или IP адрес.

Демон NuFW работает под Linux, однако имеет Front-end к нему для Windows, Linux, FreeBSD и Mac OSX, что делает его идеальным средством для работы в гетерогенных сетях.

>>> Официальный сайт.

Ответ на: комментарий от anonymous

тьфу нах, надо почитать букварь: к винде там только клиент.

anonymous
()

Что-то эта разработка мне особого доверия не внушает..

MiracleMan ★★★★★
()
Ответ на: комментарий от soko1

и ipfw ;)

А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

junk
()

Ндя... Под Линукс уже достаточно хороших файерволов, а под виндой нет. Данная поделка в винде работать не будет, так нафига козе боян?

DOKA
()

Файерволл для приведения сервера к виду "полный ню"?

Gharik
()

Вроде зашел на ресурс о линуксе, а народ себе фаервол в винду подбирает... Что-то с ЛОРом не то.

anonymous
()
Ответ на: комментарий от junk

Разрешить доступ bash к 134.34.56.4 ??

любому bash или только root'овому? =) вобще у iptables есть модуль owner который позволяет учитывать uid, gid и pid того кто пакет сгенерил

pahank
()
Ответ на: комментарий от anonymous

А что делать нам, бедным админам, которым приходится рулить сетями с кучей ВЫНЬдовых юзеров?

п/с/ а за выньдового клиента там как всегда денег хотят - без этого невкусно!

anonymous
()
Ответ на: комментарий от junk

>А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

Открой для себя мир SELinux

anonymous
()
Ответ на: комментарий от anonymous

>Открой для себя мир SELinux Оно, конечно, прикольное, но, увы, некошерное. Как будто попу большому брату подставляешь! )

MEZON ★★★★★
()
Ответ на: комментарий от pahank

Какой, блин, модуль owner, pahank? Покажи-ка мне рабочий пример настройки iptables, что бы эт а хренатень работала. Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка.

А вот судя по описанию nufw, там всё куда умнее реализованно, правда тоже -- туманно и не понятно половину :)

anonymous
()
Ответ на: комментарий от anonymous

>Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка

в каком месте ты от него пользы получить не можешь? что требуется то? может лучше действительно selinux?

если ты про чтото из ряда http://www.linux.org.ru/view-message.jsp?msgid=1243894 то проблема скорее в том как то, что_тебе_нужно перевести в термины понятные iptables

pahank
()
Ответ на: комментарий от junk

> А NuFW можно настраивать по принципу "Разрешить доступ bash к 134.34.56.4?", в смысле как виндовые фильтры приложений?

Именно.

Aceler ★★★★★
() автор топика
Ответ на: комментарий от DOKA

Кто пропустил эту новость???? Але товарищи - это не "ещё один файрволл", а надстройка над netfilter позволяющая производить аутентификацию в режиме реального времени, т.е. когда пакет попал на сервер - запрос к клиенту, он ли отправил или нет. Читайте плиз внимательнее

BrandStorm
()

Реально, господа, вещь просто замечательная и очень полезная!!! Почему же вы читаете только анонс???

MaDMaN ★★
()
Ответ на: комментарий от BrandStorm

> Але товарищи - это не "ещё один файрволл"

Процитируйте, пожалуйста, слова "Еще один файрволл" в тексте новости.

Aceler ★★★★★
() автор топика
Ответ на: комментарий от anonymous

>Какой, блин, модуль owner, pahank? Покажи-ка мне рабочий пример настройки iptables, что бы эт а хренатень работала. Данный модуль тока для понта, так... показать возможности, которые можно запрограмить и всё, реальной пользы для него нет точка.

польза несомненно есть. я таким образом(через правила типа count, привязанные к uid) считаю трафик локальных юзеров.
ps ipfw2 :-)

se ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.