filtrovani provozu podle aplikaci
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Duben 13 23:02:41 CEST 2003
On Sun, 13 Apr 2003, Pavel Urban wrote:
> nevite nekdo, jestli je mozne v Linuxu filtrovat sitovy provoz podle
> aplikaci, jako to umi takove ty ruzne osobni firewally ve Widlich? Podle
> toho co o Linuxu vim by to melo byt principialne mozne, ale nevim o tom,
> ze by to nekdo realizoval...
Ono je to hlavne v 90+ % pripadu uplne k h... chci rict na nic, protoze
rozhoduje-li se filtr pouze podle spusteneho programu, pak to, co musi
vetrelec udelat, je ten spravny program spustit a napichnout se na nej,
pripadne jeste jednoduseji pouzit jeho vestavene funkce, kterymi lze ten
program dalkove ridit. Presne tak, jak by oblafnul "personalni fw" ve
woknech (nedavno se to ostatne s velmi konkretnim navodem propiralo na
BugTraqu).
> Priklad: mam graficky mailovy program (MUA) a nechci, aby mi automaticky
> stahoval obrazky do mailu v HTML.
Muzete, prosim, jmenovat, ktery program je tak nakazen outlookotidou, ze
to dela? Abychom se mu mohli zdaleka vyhnout, pripadne autora vylecit
cluestickem (*).
Na podobne programy, pokud uz si jejich pouzivani opravdu nemuzete
odpustit, je asi lepsi nejaky sandbox, napriklad <reklama> Subterfugue
</reklama>, nebo treba systrace (pry uz ho portovali i na Linux).
(*) Cluestick je klacek, kterym nekoho mlatite do hlavy tak dlouho, nez se
mu v ni rozsviti. ;)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux