filtrovani provozu podle aplikaci

[Pavel Kankovsky]

On Sun, 13 Apr 2003, Pavel Urban wrote:

> nevite nekdo, jestli je mozne v Linuxu filtrovat sitovy provoz podle 
> aplikaci, jako to umi takove ty ruzne osobni firewally ve Widlich? Podle 
> toho co o Linuxu vim by to melo byt principialne mozne, ale nevim o tom, 
> ze by to nekdo realizoval...

Ono je to hlavne v 90+ % pripadu uplne k h... chci rict na nic, protoze
rozhoduje-li se filtr pouze podle spusteneho programu, pak to, co musi
vetrelec udelat, je ten spravny program spustit a napichnout se na nej,
pripadne jeste jednoduseji pouzit jeho vestavene funkce, kterymi lze ten
program dalkove ridit. Presne tak, jak by oblafnul "personalni fw" ve
woknech (nedavno se to ostatne s velmi konkretnim navodem propiralo na
BugTraqu).

> Priklad: mam graficky mailovy program (MUA) a nechci, aby mi automaticky 
> stahoval obrazky do mailu v HTML.

Muzete, prosim, jmenovat, ktery program je tak nakazen outlookotidou, ze
to dela? Abychom se mu mohli zdaleka vyhnout, pripadne autora vylecit
cluestickem (*).

Na podobne programy, pokud uz si jejich pouzivani opravdu nemuzete
odpustit, je asi lepsi nejaky sandbox, napriklad <reklama> Subterfugue
</reklama>, nebo treba systrace (pry uz ho portovali i na Linux).

(*) Cluestick je klacek, kterym nekoho mlatite do hlavy tak dlouho, nez se
mu v ni rozsviti. ;)


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."