Üdv!
Van olyan tűzfalmegoldás linuxra, amiben/amivel lehetséges alkalmazások szerinti szűrés? ipfiltert már használok, ismerem a layer7 filtert, de ezek csak csomagok szerint tudnak szűrni, én viszont azt szeretném szűrni, hogy az egyes alkalmazások mehessenek vagy ne mehessenek a netre, függetlenül attól, hogy milyen adatot akarnak forgalmazni.
- 1034 megtekintés
Hozzászólások
Zorp
Magyar fejlesztés. Az árát nem tudom, de van GPL-es változat is.
--
Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba és kész!
- A hozzászóláshoz be kell jelentkezni
A Zorppal layer 7 szinten tudod megmondani, mi mehet es mi nem (pl. HTTP, HTTPS, stb.). Ha jol ertem, o egy szintel feljebb szeretne menni, vagyis pl. a HTTP-t hasznalo alkalmazasokat akarja szelektalni. Ez pl. headerek alapjan nem lehetetlen, de a Zorp sem tudja out-of-the-box, ugyhogy a konkret alkalmazasoktol fuggoen jelentos kezimunkat igenyelhet. Mondjuk jobb otletem nincs.
- A hozzászóláshoz be kell jelentkezni
Olyat szeretnék, hogy megadhassam, hogy pl. a /usr/bin/ssh elérje a hálózatot, de a /usr/bin/nmap ne. Mivel a netstat -p meg tudja mutatni, hogy melyik kapcsolat melyik folyamathoz tartozik, úgy gondolom, hogy ezeket így szűrni is lehetne.
- A hozzászóláshoz be kell jelentkezni
Erre inkább selinux/apparmor lenne alkalmas.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
iptables owner match
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ajánlom ezt a linket:
http://liquidat.wordpress.com/2007/07/19/application-wise-network-filte…
A Selinux egyébként alkalmas erre is.
Egy magyar cikk a témában:
http://sys-admin.hu/cikkek/20090526/secmark
Meg ez:
- A hozzászóláshoz be kell jelentkezni