Есть ли файрволл, умеющий блокировать доступ к сети для целых приложений и использующий для гуя Qt или KCM?

Вопросы, не подходящие для других разделов
Аватара пользователя

Автор темы
ozz
Big Boss
Сообщения: 332
Зарегистрирован: 25 мар 2020, 20:45
Благодарил (а): 26 раз
Поблагодарили: 24 раза

Есть ли файрволл, умеющий блокировать доступ к сети для целых приложений и использующий для гуя Qt или KCM?

#1

Непрочитанное сообщение ozz »

Нашёл два:
https://github.com/evilsocket/opensnitch
https://douaneapp.com

Оба на GTK. Второй вроде как привязан к гному.

В виде KCM-модуля находил только морду к UFW.


Теги:

Аватара пользователя

mord0d
Сообщения: 275
Зарегистрирован: 29 мар 2020, 10:14
Откуда: /dev/random
Благодарил (а): 18 раз
Поблагодарили: 11 раз

Есть ли файрволл, работающий на уровне приложений и использующий для гуя Qt или KCM?

#2

Непрочитанное сообщение mord0d »

файрволл, работающий на уровне приложений

Ты ведь в курсе что это жутко медленно?

Изображение Буду бить аккуратно, но сильно. © Лёлик, х/ф «Бриллиантовая рука»
[Новичкам] Как правильно задавать вопросы, чтобы Вам помогли


Аватара пользователя

Автор темы
ozz
Big Boss
Сообщения: 332
Зарегистрирован: 25 мар 2020, 20:45
Благодарил (а): 26 раз
Поблагодарили: 24 раза

Есть ли файрволл, работающий на уровне приложений и использующий для гуя Qt или KCM?

#3

Непрочитанное сообщение ozz »

mord0d писал(а):
24 авг 2020, 13:34

Ты ведь в курсе что это жутко медленно?

Нет, если честно, не в курсе


Аватара пользователя

Автор темы
ozz
Big Boss
Сообщения: 332
Зарегистрирован: 25 мар 2020, 20:45
Благодарил (а): 26 раз
Поблагодарили: 24 раза

Есть ли файрволл, работающий на уровне приложений и использующий для гуя Qt или KCM?

#4

Непрочитанное сообщение ozz »

Бля.

На уровне приложений - в смысле, что он умеет управлять доступом к сети для приложений, а не для отдельных айпишников. Примеры по ссылкам это и делают, и имеют модули ядра.


Аватара пользователя

mord0d
Сообщения: 275
Зарегистрирован: 29 мар 2020, 10:14
Откуда: /dev/random
Благодарил (а): 18 раз
Поблагодарили: 11 раз

Есть ли файрволл, работающий на уровне приложений и использующий для гуя Qt или KCM?

#5

Непрочитанное сообщение mord0d »

Ах, если ты про “per program”, то я не об этом. Я про userspace filtering, который значительно медленнее ядрёного по причине низкого приоритета.

А то что ты хочешь похоже на firejail. Мне кажется, стоит начать поиск с морд для.

А ещё у кого-то из ЛОРовцев была поделка на Go, которая занималась изоляцией приложений, но я особо не разбирался так как на тот момент уже свалил с Linux. Знал бы что пригодится — схоронил бы линк на репо на гейхабе.

Изображение Буду бить аккуратно, но сильно. © Лёлик, х/ф «Бриллиантовая рука»
[Новичкам] Как правильно задавать вопросы, чтобы Вам помогли


Аватара пользователя

Автор темы
ozz
Big Boss
Сообщения: 332
Зарегистрирован: 25 мар 2020, 20:45
Благодарил (а): 26 раз
Поблагодарили: 24 раза

Есть ли файрволл, работающий на уровне приложений и использующий для гуя Qt или KCM?

#6

Непрочитанное сообщение ozz »

mord0d писал(а):
24 авг 2020, 19:28

А ещё у кого-то из ЛОРовцев была поделка на Go, которая занималась изоляцией приложений

У jollheef. Сейчас он обитает здесь. Там же у него были посты про это, но у него периодически приступы удаления, и он чистит все свои посты.

Та штука изолирует через QEMU.

https://github.com/jollheef/appvm



Ответить