Задать вопрос
SVolkov
@SVolkov

Как запретить доступ к сети приложениям, которых нет в белом листе?

Здравствуйте, напал приступ паранойи :)

Использую Ubuntu 12.04, с сетью и настройками доступа особо никогда не возился, вот появился такой вопрос, как проще всего запретить доступ к сети для всех приложений, кроме тех, которые я сам укажу? И второе, какими средствами возможно управлять правами для всех приложений? Например если правила не указаны, то по умолчанию у приложения нету доступа к файлам и сети, и т д. Так подозреваю что второй вопрос к AppArmor?
  • Вопрос задан
  • 3287 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@TyVik
По поводу сети могу подсказать только, что надо копать в сторону iptables. В своё время пытался изучить его синтаксис, но не осилил (видимо, были другие приоритеты). Конечно, не тру, но советую сразу попробовать графические оболочки.
У AppArmor есть аналог, который встроен в ядро (насколько я знаю) — SELinux. Вроде как считается основным средством. AppArmor я видел только в openSUSe да в Ubuntu.
Ответ написан
Ilya_Drey
@Ilya_Drey
iptables несколько не то что нужно автору, ключевое в вопросе «доступ приложениям», в стандартном исполнении iptables оперирует данными 3-4 уорвням модели OSI. Для того чтобы запретить доступ приложению вам нужен application firewall, на данный момент насколько мне известно готового решения для Linux нет. Есть модуль owner для iptables, но тут все через скрипты и pid процесса…
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы