forum.opennet.ru

Составление сообщения

Исходное сообщение

"firewall,работающий на application level"
Отправлено Andrey Mitrofanov, 30-Июл-15 20:30

> Добрый день
> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети?
Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. Типа, так:
-A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" -j SNAT --to-source ip.ad.dr.ess
И -- пускать "то приложение" под USERNAME.
Кажется, можно примерно то же делать с контекстами(или как их там) SELinux.
> Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ
> к сети. То есть по факту,встречал ли кто для linux firewall,работающий
> на 7 уровне OSI?
Ой, про OSI в iptables ничего не скажу.

Исходное сообщение
"firewall,работающий на application level" Отправлено Andrey Mitrofanov, 30-Июл-15 20:30
> Добрый день > Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети? Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. Типа, так: -A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" -j SNAT --to-source ip.ad.dr.ess И -- пускать "то приложение" под USERNAME. Кажется, можно примерно то же делать с контекстами(или как их там) SELinux. > Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ > к сети. То есть по факту,встречал ли кто для linux firewall,работающий > на 7 уровне OSI? Ой, про OSI в iptables ничего не скажу.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Добрый день >> Существуют ли решения для linux систем,ограничивающие доступ приложениям к сети? > Я вот прямо такого не встречал, но делал _почти_ на обычном iptables. > Типа, так: > -A POSTROUTING .... -m owner --uid-owner USERNAME -m comment --comment "USERNAME-SNAT" > -j SNAT --to-source ip.ad.dr.ess > И -- пускать "то приложение" под USERNAME. > Кажется, можно примерно то же делать с контекстами(или как их там) SELinux. >> Есть задача запретить всё и вся и лишь выбранным приложениям открыть доступ >> к сети. То есть по факту,встречал ли кто для linux firewall,работающий >> на 7 уровне OSI? > Ой, про OSI в iptables ничего не скажу.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру