Zaloguj się

dedito · (Ten post był ostatnio modyfikowany: 23-01-2021, 19:14 przez dedito.)

Pytanie być może głupie i z oczywistą odpowiedzią, proszę nie bić :-)
Standardowe iptables blokuje po IP lub po portach.
Ale czy na Linuksa jest jakiś odpowiednik tego, co robi część windowsowych firewalli (tych z firm trzecich, nie tego wbudowanego), czyli coś, co działałoby w tle i:
- informowało w przypadku, gdy jakiś program próbuje łączyć się z internetem,
- nie przepuszczało tego połączenia do momentu akceptacji
- miało oddzielone funkcje dla przepuszczenia jednorazowego lub zapamiętania danego programu (z możliwością późniejszej zmiany decyzji).
- z interfejsem graficznym.

***dedito*** · 19-09-2020, 18:36

2

Better response on post RE: Firewall, ale inny

OpenSnitch
https://github.com/gustavo-iniguez-goya/opensnitch
https://www.linuxuprising.com/2020/03/op...ewall.html

***morfik*** · (Ten post był ostatnio modyfikowany: 19-09-2020, 18:59 przez morfik.)

1

Ja tam sobie sam opracowałem podobny mechanizm. Domyślnie mam zablokowany cały ruch wychodzący z hosta. Jeśli appki się próbują komunikować z siecią, to widzę je w logu systemowym na konsoli. Zwykle wiem jaka appka chce się łączyć z siecią ale czasami nie jest to oczywiste i trzeba jechać na audit. Appki mają osobne grupy w cgroups. Każdy proces, który chce się komunikować z siecią musi zostać przypisany do jakiejś groupy oraz trzeba mu nadać numerek na jego pakiety. Później na FW ruch poszczególnych appek jest rozróżniany po tym numerku i można decydować czy przepuszczać czy blokować. Całość wygląda tak (to tylko jeden element mojego FW dla appek użytkownika).

19-09-2020, 20:53

0

Morfiku, niestety jestem początkujący. To znaczy już kiedyś trochę korzystałem z Linuksa (wtedy z Fedory), ale na poziomie "klikacza". Teraz zamierzam wrócić do Linuksa, trochę testując dwie dystrybucje równolegle, ale chyba jeszcze nie ten poziom, żeby samemu ustawiać te mechanizmy (choć zapisuję sobie powyższe, bo mam nadzieję, że przyjdzie czas, gdy będę mógł do tego wrócić).

Póki co potrzebuję gotowego rozwiązania z interfejsem graficznym. Spróbuję tego, co pokazał Dedito, może znajdę coś jeszcze do porównania (może z większymi możliwościami).

W sumie dość nietypowa sytuacja, ze system sam w sobie bezpieczniejszy, ale w domyśle nie ma podłączonych opcji podwyższających ochronę prywatności.

***morfik*** · 20-09-2020, 22:04

0

Linux nie jest bezpieczny Smile

22-09-2020, 13:12

0

Fakt, skrót myślowy wyszedł cudownie stereotypowy Wink

omkar · 06-11-2020, 17:38

0

(20-09-2020, 22:04)morfik napisał(a): Linux nie jest bezpieczny

Jest bezpieczny, tylko ludzka głupota bywa czasem niebezpieczna Smile

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie