BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Ср 01 окт, 2008 6:16 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 28 окт, 2007 5:53 pm
Сообщения: 115
Откуда: Санкт-Петербург
В виндовых фаерволах есть возможность разрешить использовать такой-то порт конкретной программе (например, разрешить использовать 5000 порт только skype ).

Вопрос: есть ли возможность в каком-либо из доступных во фре фаерволов замутить нечто подобное?

_________________
Аффтар сего уже давно употребил все запасы йада, проломил две стены, а топка развалилась при взрыве очередного низачота.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 01 окт, 2008 10:13 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 20 июл, 2007 8:56 pm
Сообщения: 156
Откуда: Минск
Где-то вроде читал, что такое может делать PF, но уверенности в этом нету. Здесь очень неплохая документация по нему, но что-то я такого не нашёл, возможно из-за того, что учебник ещё пишется и дополняется. Поставим вопрос по-другому: зачем это тебе надо??? Это ведь не винда, сдесь другое принципы и подход к ПО и ОС другой.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 01 окт, 2008 10:54 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пт 05 ноя, 2004 8:02 pm
Сообщения: 229
Откуда: Kiev
В ipfw и pf есть возможность фильтрации соединений от и к сокету, принадлежащему конкретному пользователю в системе. Думаю это, что вас интересует.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 02 окт, 2008 5:41 am 
Не в сети
Аватара пользователя

Зарегистрирован: Вс 28 окт, 2007 5:53 pm
Сообщения: 115
Откуда: Санкт-Петербург
Цитата:
принадлежащему конкретному пользователю

Не совсем. Фрю использую как десктоп, поэтому и запросы такие. пользователи, которым что-то нужно разрешать в инете - только рут и я, как пользовтель.

Цитата:
зачем это тебе надо

вопрос хороший) в принципе на десктопе можно вообще без фаервола обойтись. если использовать разрешения/запеты на соединения на портах - меня паранойя мучает, вдруг у меня скажем торрентовские порты не будут использоваться в данный момент, и какой нить бэкдор будет через них стучаться :) Откуда он возьмется - абстрактный вопрос, скажем по воздуху прилетит.

_________________
Аффтар сего уже давно употребил все запасы йада, проломил две стены, а топка развалилась при взрыве очередного низачота.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 02 окт, 2008 8:51 pm 
Не в сети

Зарегистрирован: Ср 02 апр, 2008 9:59 pm
Сообщения: 2127
Откуда: Москва
персональных файрволов (на уровне приложений) я в BSD не знаю. Может потому что не надо было никогда. Были упоминания про фильтрацию по uid, но это явно не то что нужно.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика