форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Может ли firewall запретить определённым програмам передачу ..."
Сообщение от avt229648 (ok) on 04-Июн-04, 00:31  (MSK)
Скажите, может ли firewall запретить определённым програмам передачу информации через тот или иной порт. Или он может просто заблокировать/разблокировать какой-либо порт для всех программ.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Может ли firewall запретить определённым програмам передачу ..."
Сообщение от Junior (??) on 04-Июн-04, 05:27  (MSK)
>Скажите, может ли firewall запретить определённым програмам передачу информации через тот или >иной порт. Или он может просто заблокировать/разблокировать какой-либо порт для всех >программ. Может. Если программа запускается на Linux-машине, то владелец её принадлежит к определённой группе. В iptables усть модуль, который фильтрует трафик (локальный) проверяя UID и GID. Можно копать в этом направлении, ну и ещё в сторону модуля string. Надеюсь я правильно понял задачу из поставленного вопроса? Удачи.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Может ли firewall запретить определённым програмам передачу ..."
Сообщение от Yurik (??) on 16-Июн-04, 20:00  (MSK)
В пакетном фильтре FreeBSd надо 4 правила (для примера заблокировать аську) ipfw add 100 deny tcp from any 5190 to me ipfw add 100 deny tcp from me to any 5190 ipfw add 100 deny udp from any 5190 to me ipfw add 100 deny udp from me to any 5190
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Может ли firewall запретить определённым програмам передачу ..."
	Сообщение от Stanislav (??) on 24-Июн-04, 13:22  (MSK)
	>В пакетном фильтре FreeBSd надо 4 правила (для примера заблокировать аську) > >ipfw add 100 deny tcp from any 5190 to me >ipfw add 100 deny tcp from me to any 5190 >ipfw add 100 deny udp from any 5190 to me >ipfw add 100 deny udp from me to any 5190 Насколько я понял вопрос, требовалось поюзерно запрещать, а не всех подряд.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Может ли firewall запретить определённым програмам передачу ..."
	Сообщение от dev (??) on 24-Июн-04, 13:32  (MSK)
	>Насколько я понял вопрос, требовалось поюзерно запрещать, а не всех подряд. По-юзерно тоже можно - есть такое слово в ipfw: uid. А вот по-программно - наверно нельзя.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Может ли firewall запретить определённым програмам передачу ..."
	Сообщение от имя сестра имя on 11-Июл-04, 12:48  (MSK)
	>>Насколько я понял вопрос, требовалось поюзерно запрещать, а не всех подряд. > >По-юзерно тоже можно - есть такое слово в ipfw: uid. А вот >по-программно - наверно нельзя. предположу, что программу можно запустить из под специального пользователя, и уже пользователя (uid) ограничивать. но этот метод не подходит для програм которым нужны привелегии рута
		Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Может ли firewall запретить определённым програмам передачу ..."
Сообщение от lubeg (??) on 12-Июл-04, 06:25  (MSK)
какая ОС?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.