Firewall с режимом обучения

cucullus	# 8 лет, 6 месяцев назад
Темы: 257 Сообщения: 3438 Участник с: 06 июня 2007	Не соглашусь с коллегами. Это может быть удобно, если использовать с умом. такие дела.

nafanja	# 8 лет, 6 месяцев назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	а что для этого нужно? думаю демон который будет слушать все порты входящие и исходящие. и гуевина для общения с этим демоном ну и писалка конфига для iptables. на счет гуя не уверен, а вот демон когда то видел. вот только не помню как называется. Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 8 лет, 6 месяцев назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

а что для этого нужно?
думаю демон который будет слушать все порты входящие и исходящие. и гуевина для общения с этим демоном ну и писалка конфига для iptables.
на счет гуя не уверен, а вот демон когда то видел. вот только не помню как называется.

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

lampslave	# 8 лет, 6 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	cucullus Это может быть удобно, если использовать с умом. Лет шесть назад я сам баловался такими штуками. Терпения хватает на первые 2 окна, потом тупо "разрешить", и без разницы, куда оно там лезет. Особенно это достаёт, когда тебе срочно нужно в интернете что-то глянуть, или документ на принтер послать, или поиграть приспичило. "Окошки" с умом использовать никак не получается. Вот политики настраивать - да, легче, чем в консоли. Для того же wipfw я правила писал сначала в gui, потом проверял и копировал в конфиг.

lampslave

# 8 лет, 6 месяцев назад

Темы: 32

Сообщения: 4801

Участник с: 05 июля 2011

cucullus
Это может быть удобно, если использовать с умом.

Лет шесть назад я сам баловался такими штуками. Терпения хватает на первые 2 окна, потом тупо "разрешить", и без разницы, куда оно там лезет. Особенно это достаёт, когда тебе срочно нужно в интернете что-то глянуть, или документ на принтер послать, или поиграть приспичило. "Окошки" с умом использовать никак не получается. Вот политики настраивать - да, легче, чем в консоли. Для того же wipfw я правила писал сначала в gui, потом проверял и копировал в конфиг.

cucullus	# 8 лет, 6 месяцев назад
Темы: 257 Сообщения: 3438 Участник с: 06 июня 2007	Не. Уже было бы достаточно возможности интерактивного быстрого запрета для конкретной проги. А этого, как я понимаю просто сделать нельзя, была недавно тема. Ну и это облегчит исследование куда кто лезет. Ясно, что спрашивать про ping или pacman не нужно. Польза есть в случае каких-нибудь скайпов или "торрент-эдишн" софта. ;) такие дела.

cucullus

# 8 лет, 6 месяцев назад

Темы: 257

Сообщения: 3438

Участник с: 06 июня 2007

Не. Уже было бы достаточно возможности интерактивного быстрого запрета для конкретной проги. А этого, как я понимаю просто сделать нельзя, была недавно тема. Ну и это облегчит исследование куда кто лезет.
Ясно, что спрашивать про ping или pacman не нужно. Польза есть в случае каких-нибудь скайпов или "торрент-эдишн" софта. ;)

такие дела.

lampslave	# 8 лет, 6 месяцев назад
Темы: 32 Сообщения: 4801 Участник с: 05 июля 2011	cucullus Польза есть в случае каких-нибудь скайпов или "торрент-эдишн" софта. ;) Вы будете проверять каждый айпишник, на который ломанётся скайп?

cucullus	# 8 лет, 6 месяцев назад
Темы: 257 Сообщения: 3438 Участник с: 06 июня 2007	Я не знаю куда там ломится скайп, ибо не пользуюсь, а вот легко запретить программе лазить на сайт разработчиков и разрешить на нужные адреса было бы удобно. такие дела.

jim945	# 8 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	lampslave Вы будете проверять каждый айпишник, на который ломанётся скайп? А почему бы и нет? Lupus pilum mutat, non mentem.