The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск интерактивного межсетевого экрана TinyWall 2.0

09.09.2019 07:52

Сформирован выпуск интерактивного межсетевого экрана TinyWall 2.0. Проект представляет собой небольшой bash сценарий, считывающий из логов информацию о пакетах, не попавших в накопленные правила, и выводящий пользователю запрос для подтверждения или блокирования выявленной сетевой активности. Выбор пользователя сохраняется и в дальнейшем используется для подобного трафика в привязке к IP ("одно соединение => один вопрос => одно решение"), повторно вопросы не задаются.

Пакеты сформированы в форматах deb и txz (Slackware). При наличии в системе диалоговой системы Zenity и утилиты wmctrl (есть на SlackBuild.org) для подтверждения отображаются отдельные диалоговые окна, иначе запросы выводятся в терминале. Для уменьшения количества соединений в firefox (palemoon) about:config можно поменять значения опций:


   network.http.max-persistent-connections-per-proxy;1
   network.http.max-persistent-connections-per-server;1


  1. Главная ссылка к новости (https://sourceforge.net/projec...)
  2. Интерактивный firewall в Linux
  3. OpenNews: Четвёртый тестовый выпуск ОС Subgraph
  4. OpenNews: В рамках проекта syswall развивается файервол для системных вызовов
  5. OpenNews: Открыт код Douane, динамического межсетевого экрана для Linux
  6. OpenNews: В рамках проекта OpenSnitch развивается динамический межсетевой экран для Linux
Автор новости: Павел Отредиез
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51448-firewall
Ключевые слова: firewall, iptables
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (52) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ilyafedin (ok), 08:10, 09/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Надеюсь, это старый скриншот и автор не использует скайп.
     
     
  • 2.2, Анчоусус (?), 08:13, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скриншот вероятно 2016 года.
     
     
  • 3.9, Аноним (9), 10:17, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В 2016 разве ещё можно было найти живой второгном?
     
     
  • 4.18, кек (?), 12:55, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это м б Mate
     
     
  • 5.19, Аноним (9), 13:58, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По логотипу — гном.
     
  • 4.46, Аноним (46), 18:29, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что сегодня тебе мешает поставить CentOS 6 с второгномом?
     
     
  • 5.48, Аноним (9), 19:46, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по цвету обоины, это Debian. И, судя по второгному, squeeze, то бишь, таки да, ровесник RHEL6, но уже давно не поддерживаемый.
     
  • 2.3, Аноним (-), 08:29, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Против pussy.exe/iterm на опеннете ничего не имеют, а скаеп - этоже фууууу!11
     
     
  • 3.4, Аноним (4), 08:38, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это все бородатые девственники.
     
  • 3.24, macfaq (?), 15:37, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Против pussy.exe/iterm на опеннете ничего не имеют, а скаеп - этоже фууууу!11

    Скайп однозначно фу.

     
  • 2.5, Аноним (5), 09:11, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очень многие контыры до сих пор скуп используют. А другие ваззап и прочее ненужно, что ещё хуже. Этот хотя бы телефон не требует.
     
     
  • 3.12, Аноним (12), 10:59, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    зато требует привязку к банковской карточке. Точнее просит доказать таким образом, что ты взрослый, а иначе шлет к родителям
     
     
  • 4.36, Аноним (36), 01:05, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > требует привязку к банковской карточке

    Можно поподробнее? Работаю в компании из 50 человек, ни у кого карточек не требует.

     
     
  • 5.37, Аноним (37), 06:20, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    потребовался скайп для работы и пришлось завести новый аккаунт. После добавления пары контактов, нескольких "привет" и 2 суток неактивности (выходные) пришло письмо с требованием подтвердить личность (дескать подозрительная активность) карточкой и ссылками на законы, связанные с защитой детей. Ну и аккаунт заблокировали. Регал ~2.5 года назад, там у них как раз были изменения в законах, вроде.
    На старые аккаунты это не распространялось.
     
     
  • 6.38, Дегенератор (ok), 06:37, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И где вы такие забористые трояны качаете???
     
     
  • 7.39, Аноним (12), 09:41, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    на официальном сайте MS.
     
     
  • 8.43, Дегенератор (ok), 15:03, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так у вас же красные глаза Пользуйтесь поделками Столмана ... текст свёрнут, показать
     
     
  • 9.45, Аноним (12), 15:42, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а у вас в глазу бревно 1 один неравнодушный к тому, чем я пользуюсь Хоть бы с... текст свёрнут, показать
     
     
  • 10.47, Дегенератор (ok), 18:49, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эти претензии к Папе Карло Так ты же страдаешь в комментах Я всегда сочувствую... текст свёрнут, показать
     
     
  • 11.49, Аноним (49), 19:46, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в таком случае прошу прощения за провокационные высказывания Я ни на что не жал... текст свёрнут, показать
     
  • 3.20, Аноним (-), 14:56, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Гуру, какой мессенджер мне использовать?
     
  • 2.11, Аноним (11), 10:44, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Надеюсь, ... автор не использует скайп.

    На кой тогда он его поставил?

     

  • 1.6, Аноним (6), 09:55, 09/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    >  bash сценарий, считывающий из логов информацию о пакетах

    Девопсы добрались до программирования.

     
     
  • 2.7, Аноним (7), 10:01, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • –11 +/
    Наоборот, девопсы сидят на Си. Чистейшем си. Без плюсов. Имя ему - системдос.

    А баш-портянки - это традиционно. Православно. Деды писАли.

     
     
  • 3.23, анонн (ok), 15:24, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Наоборот, девопсы сидят на Си. Чистейшем си. Без плюсов. Имя ему -  системдос.

    Сразу на машкодах уж, че там мелочиться то!

    Сидят они на интерпретаторе ini-конфигов.
    Сишном да, ну дык интерпретаторы bash с питончиком тоже, как бэ, на си.


     
     
  • 4.25, Аноним (7), 15:39, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    видел я ваши описания сервисов через баш-портянки: зависимости объявляются через какую-то ж^W^W какие-то черные ходы с использованием баш-комментариев. Потому что, очевидно, в императивных скриптах особо ничего не задекларируешь, вот и приходится вставлять мета-информацию с использованием средств, которые для этого не предназначались¹. А интересно, чем же парсятся эти самые комментарии? Неужто сишкой?

    _____
    ¹ Пример того, как вставляют мета-информацию туда, куда бы не следовало, см. самый низ ридми: https://github.com/UniversalDependencies/UD_Latin-PROIEL/blob/master/README.md

     
     
  • 5.26, анонн (ok), 16:37, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > видел я ваши описания сервисов через баш-портянки: зависимости объявляются через какую-то ж^




    # REQUIRE: FILESYSTEMS defaultroute netwait resolv
    # BEFORE: NETWORKING



    Ох как сложно! И правда, то ли дело



    After = local-fs.target network.target slapd.service nslcd.service


    Заодно теперь все будут делать только так, как задумано в IBM. Если не задумано - значит вам не нужно (а если все же нужно - наш отдел продаж всегда рад обсудить условия энтерпрайсного договора).
    А то ишь, взяли моду, хаки свои в описания сервисов или их обработку за пару минут вставлять или править, да еще и без разрешения!

    >>> девопсы сидят на Си.
    >> дык интерпретаторы bash с питончиком тоже, как бэ, на си.
    > с использованием средств, которые для этого не предназначались¹. А интересно, чем
    > же парсятся эти самые комментарии? Неужто сишкой?
    > _____
    > ¹ Пример того, как вставляют мета-информацию туда, куда бы не следовало, см.
    > самый низ ридми: https://github.com/UniversalDependencies/UD_Latin-PROIEL/blob/master/README.md

    Видел (и вижу) я отчаяные виляния анонима.
    К дождю, наверное.


     
     
  • 6.28, Аноним (7), 17:41, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    В принципе, твой комментарий не только не опровергает, но и подтверждает вышеизложенное мной. В связи с этим дискуссию можно считать завершенной.

    <!-- Метаинформация. Пожалуйста, игнорируйте и не цитируйте этот абзац текста. Не предназначено для чтения пользователем "аннон". Данный абзац будет читаться совершенно другим агентом. --><metainfo><author>Аноним</author><hash>09be34911ffc5e0cafe713da648e3cc5</hash><license>WTFPL</license></metainfo>

     
  • 2.8, Аноним (9), 10:08, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Девопсы в баш не умеют, как правило. Это даже не знаю кто. Бородатому админу, умеющему в баш, не пришло бы в голову такой костыль изобретать. Видимо, какой-то студент, случайно дорвавшийся до ABS.
     
     
  • 3.14, пох. (?), 11:52, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да, они бы нормальный написали - на пихоне. С интерфейсом на electron+nodejs
    И, разумеется, nft бы мелькал на заднем плане, а не какие-то ваши старперские iptables.

    Бородатый админ обойдется без лезущих под руку диалоговых окошек, тем более что терминал вон все равно рядом открыт.

    Так что хз кто ета. Может студенту какому несвежих методичек на кафедре отсыпали.


     
     
  • 4.21, Аноним (-), 14:58, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это для потенциальных мигрантов с винды
    Которые не умеют кра_сноглазить в iptables
     
     
  • 5.22, пох. (?), 15:14, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это для потенциальных мигрантов с винды
    > Которые не умеют кра_сноглазить в iptables

    ну да, а вот в башскрипты - так сразу умеют?

    вообще-то для них и так написали, редхат - firewalld с нескучным dbus-интерфейсом (логи парсить. надо же - как в прошлом веке!), и какой-то юзерлевел гомофигней , как раз и высовывающей диаложик "открыть порт или чево", "как в винде". И для убунточки, помнится, кто-то аналогичную фигню выкладывал, правда, наверное, как всегда, полуработающую.

     
  • 4.27, Павел Отредиез (?), 16:56, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я дед, рота стройся. Когда, пох, ты пойдёшь с этим на голове, тебе нужно будет написать всего 30 строк баша. Это вся суть эксперимента.
     
  • 4.29, trdm (ok), 19:17, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для линукса - верно.
    а вот для винды, которая ставит все, что ни попадя игровой, обучающий сценарий - само то что надо.
    а то блин - ставил час назад хром, установился не только хром, но и яндекс браузер. я чет реально офигел от этой подлянки.
     
     
  • 5.30, Аноним (30), 22:16, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну надо ж ставить не с закрытыми глазами
    Там для более внимательных чекбокс есть
     
     
  • 6.33, Аноним (33), 22:26, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Этот чекбокс называется Black Pattern. А нормальный паттерн — это когда Dont Make me Think,  я просто быстро хочу установить программу
     
     
  • 7.40, Аноним (40), 11:18, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > нормальный паттерн — это когда Dont Make me Think

    Пральна! Мысли пачкают мозги! (с)

     
  • 5.32, Аноним (33), 22:25, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты еще не видел, наверное  подлянки когда с Adobe Flash ставится Macafee антивирус.
     
     
  • 6.34, trdm (ok), 22:31, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты еще не видел, наверное  подлянки когда с Adobe Flash ставится
    > Macafee антивирус.

    вот на это налюбовался всласть. но там хоть флажки появились в последнее время.

     

  • 1.10, dkdk (?), 10:24, 09/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не понял, оно умеет доступ на уровне приложений ограничивать? какой-то демон от рута правила правит?
     
     
  • 2.13, Аноним (9), 11:13, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ни черта оно не умеет. Правила правит скрипт, запущенный юзером под sudo и хранящий правила в хомяке этого самого юзера. Двух юзеров в системе ведь не бывает!
    Не знаю, зачем я полез это смотреть, очень хочу развидеть.
     
     
  • 3.17, Аноним (17), 12:49, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И это уже версия 2.0. Страшно подумать что там в первой версии было..
     

  • 1.15, ыы (?), 12:01, 09/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Коммерческая версия есть?
     
     
  • 2.16, Аноним (17), 12:45, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Есть только комическая. Истерический смех сквозь слёзы, так сказать
     

  • 1.31, Аноним (33), 22:22, 09/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда уже на пускай, Zenity сделают интерфейс как у GlassWire...
     
     
  • 2.35, Аноним (35), 23:32, 09/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/evilsocket/opensnitch
     
     
  • 3.41, Аноним (33), 13:09, 10/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    О, любопытно
     

  • 1.42, Аноним (42), 14:57, 10/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    печально все это как-то, почему латвийцы (mikrotik/routeros/winbox) смогли сделать наглядный удобный и эффективный командный и графический интерфейс над линукс а в самом линукс до сих пор какая-то кака из 80х :(
     
     
  • 2.50, x (?), 12:47, 11/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а, с GPL микротики уже разобрались?
     

  • 1.44, Аноним (33), 15:09, 10/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    sudo tinyware-wall-watch
    tail: cannot open '/var/log/syslog' for reading: No such file or directory
    tail: no files remaining

    Спасибо, не работает

     
     
  • 2.51, Павел Отредиез (?), 17:21, 11/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что за система?
     

  • 1.52, DmA (??), 09:01, 14/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Круто, нужный инструмент для параноиков :)
    Надо будет попробовать, давно хотел что-то подобное!
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру