Персональный файерволл

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Персональный файерволл

Непрочитанное сообщение FreeBSP » 2010-07-30 16:28:32

Всем доброго утра

Вот заинтересовала тема, существуют ли под фрю персональные файеры - чтобы лочить не порты и адреса, а приложения

В частности интересует возможность шейпинга торрентокачалки с приоритетами - типа чтобы она могла забивать только неиспользуемую часть канала и не теснила остальной траффик.
на винде проблема вроде бы решается всякими кирюхами, зонеАлярмами и аутпостами, а на фре такая фича есть?
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Персональный файерволл

Непрочитанное сообщение vadim64 » 2010-07-30 16:48:00

Чёто в man ipfw было вроде про PID или UID или GID, посмотрите там.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Персональный файерволл

Непрочитанное сообщение vadim64 » 2010-07-30 16:49:52

в опции правил добавляешь
1) uid пользователь
Соответствует всем TCP- или UDP-пакетам, посланным или полученным указанным пользователем. Пользователя можно задавать по имени или с помощью числового идентификатора.
2) gid группа
Соответствует всем TCP- или UDP-пакетам, посланным или полученным для указанной группы. Группу можно задавать по имени или с помощью числового идентификатора
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
Dog
лейтенант
Сообщения: 723
Зарегистрирован: 2006-09-21 10:34:36
Откуда: Kharkiv, Ukraine
Контактная информация:

Re: Персональный файерволл

Непрочитанное сообщение Dog » 2010-07-30 17:49:34

А можно еще покурить маны в направлении bpf и ng_bpf, а также ЖЖ Вадима Гончарова (nuclight.livejournal.com) на тему того как рубить трафик разнообразных приложений в зависимости от содержимого пакетов. Но это из разряда шаманства высшего пилотажа.
Oh my God, they killed init! Bastards!