Вот тут ставлю запретить все входящие и исходящие (на основной, хостовой системе).
http://gufw.org/img/slide/slide1.jpg
Но на гостевую машину, работающую в режиме сетевого моста это никак не влияет. Почему?
Добрый вечер!
Скажите, а есть ли возможность сделать так, чтобы при обращении к определенным IP адресам соединение шло через OpenVPN, а ко всем остальным - напрямую?
Доброе утро!
Скажите, есть ли для linux (в идеале для Debian) какой-либо софт, позволяющий блокировать приложения не по портам или протоколам, а именно с указанием, кому что можно?
Для тех, кто не знаком с работой Comodo Firewall поясню - в нем есть возможность изначально запретить все соединения, что я обычно и делал. После этого смотрел какие соединения мне нужны и разрешал их, исходя из того, какой программой они создавались.
Вот типичные снимки того, как выглядят правила в Comodo:
https://i.imgur.com/M9O8pW8.png
https://i.imgur.com/Xg0vwgB.png
https://i.imgur.com/bg8oKjk.png
Вопрос, есть что-нибудь столь же понятное простому смертному, но для linux? Чтобы можно было сказать софту - запрети все входящие, но разреши исходящие: chromium, telegram, qBittorrent плюс пару утилит типа apt...
Поясню почему припекло фильтровать исходящие: нужно протестировать некий софт, который имеет дурную привычку сливать пользовательские данные, причем не просто «лог ошибок». Оно как бы ничего и страшного, но раздражает сам факт, что придется отключить и удалить на время тот же telegram и не заходить в аккаунты в браузере.
Доброй ночи!
Имеется хостовая машина с установленным Gufw Firewall, режим полного запрета любых соединений.
VirtualBox, гостевая машина подключается к сети в режиме сетевого моста... и прекрасно выходит в сеть.
Отключение соединения на хостовой не влияет на доступ в сеть гостевой (только если в NetworkManager снять галочку «управление сетью» - тогда только всё отключается).
Идея изначально заключалась в том, чтобы подключить интернет в виртуальной машине, но запретить все соединения на хосте.
На первый взгляд всё так и работает.
Беспокоит мысль о том, что если VirtualBox так легко обошел iptables, то где гарантия... ну вы поняли...
Можно ли вообще гарантированно отрубить интернет на хосте без физического отключения кабеля? Если да, то как?
Дано:
1 машина i3 4Гб RAM, находится в организации;
14 человек, которым время от времени нужно подключаться к ней из дома и складывать на нее некоторые файлы, причем, каждый человек может иметь доступ только к своим файлам;
Варианты «Яндекс Диск и аналоги» использовать нельзя (запрещены религией);
Задача:
Реализовать эту задачу без покупки IP адреса, ну и на бесплатных инструментах.
Подскажите, как?
