Fedora linux forum
Форум русской поддержки ОС Fedora linux
#1 2009-05-25 13:30:43
- whitehats
- Member
- Зарегистрирован: 2009-05-18
- Сообщений: 15
iptables
Как правильно настроить iptables, чтобы кроме браузера ничего не имело доступа в интернет ?
Если кто видел, в виндовом Outpost Firewall есть статус приложений "браузер", "майл-клиент", "менеджер закачек"...
Неактивен
#2 2009-05-25 13:57:05
- Vascom
- Member
- Зарегистрирован: 2008-09-29
- Сообщений: 453
Re: iptables
iptables работает не с приложениями, а с портами и службами. То есть, например, можно закрыть всё, кроме 80-го порта для браузера (http), при этом будут работать все браузеры и любые программы использующие 80-й порт. Если требуется оставить доступ в интернет только для Firefox, то для этого нужны другие средства.
Неактивен
#3 2009-05-26 11:46:17
- whitehats
- Member
- Зарегистрирован: 2009-05-18
- Сообщений: 15
Re: iptables
А подробнее можно как это сделать ?
Неактивен
#4 2009-05-26 11:50:46
- Vascom
- Member
- Зарегистрирован: 2008-09-29
- Сообщений: 453
Re: iptables
Вот этого я не знаю и не уверен можно ли вообще. Гугль в помощь.
Неактивен
#5 2009-05-27 05:07:55
- cepreu
- Member
- Откуда: Владивосток
- Зарегистрирован: 2008-01-02
- Сообщений: 653
Re: iptables
Все делается через netfilter/iptables. Читайте:
http://ru.wikipedia.org/wiki/Netfilter
http://ru.wikipedia.org/wiki/Iptables
Hint: iptables -A OUTPUT -p tcp --sport ! 80 -j DROP (вроде что-то такое должно получиться, если мне не изменяет память и верно предположение, что firefox ходит через 80 порт, а остальные программы через какой-нибудь другой)
Можно, конечно, и погибче, чем ограничения на порты. Там есть обширные возможности, но в них долго вникать. Успехов в освоении.
24 "' "The LORD bless you and keep you;
25 the LORD make his face shine upon you and be gracious to you;
26 the LORD turn his face toward you and give you peace." '
(Nu.6:24-26)
Неактивен
#6 2009-06-02 10:19:27
- whitehats
- Member
- Зарегистрирован: 2009-05-18
- Сообщений: 15
Re: iptables
Спасибо, огромное. Но это для меня сложно 
я чайник в линуксе
Вот нашол:
http://rus-linux.net/lib.php?name=MyLDP … arter.html
...попробую разобратся.
Неактивен
#7 2009-09-10 23:12:48
- Pavel2009
- Member
- Зарегистрирован: 2009-09-10
- Сообщений: 10
Re: iptables
Предложение модераторам.
Предлагаю сделать на форуме отдельный раздел по ip-tables или если это невозможно, то хотя бы "прикрепить" тему "ip-tables" на самый верх в этой ветке.
Тема-то вообще очень интересная.
Неактивен
#8 2009-09-10 23:47:04
- Vascom
- Member
- Зарегистрирован: 2008-09-29
- Сообщений: 453
Re: iptables
Информации по этой теме и так более чем достаточно на просторах интернета. Если есть конкретные вопросы/проблемы — спрашивай, а отдельный раздел делать незачем.
Неактивен
#9 2009-09-20 21:50:16
- Pavel2009
- Member
- Зарегистрирован: 2009-09-10
- Сообщений: 10
Re: iptables
Vascom написал:
Информации по этой теме и так более чем достаточно на просторах интернета. Если есть конкретные вопросы/проблемы — спрашивай, а отдельный раздел делать незачем.
Есть конкретные вопросы.
------------------------
iprange "работает" во всех версиях iptables или нет?
Нужно ли для корректной работы с диапазонами ip-адресов (используя параметр iprange) доустанавливать что-то типа patch-o-matic?
Почему не всегда срабатывают правила, заданные с помощью с iprange?
Неактивен