Хабрахабр / Комментарии к посту «Ограничение доступа в интернет для приложений в Linux» в блоге «Убунтариум»

Хабрахабр / Комментарии к посту «Ограничение доступа в интернет для приложений в Linux» в блоге «Убунтариум» http://habrahabr.ru/rss/post/82933/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 17:25:44 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif Хабрахабр 04.07.2010 02:19:35 StrangeAttractor http://habrahabr.ru/blogs/ubuntu/82933/#comment_3020943 http://habrahabr.ru/blogs/ubuntu/82933/#comment_3020943
Просто и гениально! Спасибо за решение. А я заморачивался супервниательным прочитыванием и продумыванием написанного.]]> Sun, 04 Jul 2010 02:19:35 GMT StrangeAttractor 08.02.2010 16:22:55 rapkasta http://habrahabr.ru/blogs/ubuntu/82933/#comment_2487700 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2487700 Mon, 08 Feb 2010 16:22:55 GMT rapkasta 04.02.2010 11:43:34 AgaFonOff http://habrahabr.ru/blogs/ubuntu/82933/#comment_2472208 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2472208 Но в моей жизни использовать осознанно не приходилось. Более того, selinux мне местами попортил настроение.
Наверное, всё это где-то надо и важно, но мои linux use cases не затрагивают…]]> Thu, 04 Feb 2010 11:43:34 GMT AgaFonOff 04.02.2010 11:33:48 igorp1024 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2472165 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2472165 Thu, 04 Feb 2010 11:33:48 GMT igorp1024 04.02.2010 11:26:20 igorp1024 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2472115 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2472115 Thu, 04 Feb 2010 11:26:20 GMT igorp1024 03.02.2010 18:11:15 ekzo http://habrahabr.ru/blogs/ubuntu/82933/#comment_2469472 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2469472 Wed, 03 Feb 2010 18:11:15 GMT ekzo 03.02.2010 17:31:31 giner http://habrahabr.ru/blogs/ubuntu/82933/#comment_2469299 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2469299 Вот только я не понял, зачем добавлять текущего пользователя в группу, если потом приложение и так запускается с другим GID?]]> Wed, 03 Feb 2010 17:31:31 GMT giner 03.02.2010 16:11:23 rdolgov http://habrahabr.ru/blogs/ubuntu/82933/#comment_2468876 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2468876 Wed, 03 Feb 2010 16:11:23 GMT rdolgov 03.02.2010 13:41:56 el777 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2467985 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2467985 Это нормально.
Я обычно делаю первым правилом разрешение себе на доступ по ssh — так безопаснее играться. Ну и проверить, чтобы в случае сброса была возможность продолжить работу.

Так же рекомендуется использовать stateful фаервол. Можно разрешить любой пакет для уже устанолвенного соединения, а фильтровать только новые. См. ESTABLISHED.
]]> Wed, 03 Feb 2010 13:41:56 GMT el777 03.02.2010 08:03:27 NastyIII http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466266 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466266 Wed, 03 Feb 2010 08:03:27 GMT NastyIII 03.02.2010 08:01:43 NastyIII http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466256 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466256 Wed, 03 Feb 2010 08:01:43 GMT NastyIII 03.02.2010 07:53:56 otaqsun http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466227 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466227 Из-за особенностей работы, бывают проблемы с принтерами и сканерами например. В общем много подводных камней.]]> Wed, 03 Feb 2010 07:53:56 GMT otaqsun 03.02.2010 07:51:49 CaptainFlint http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466218 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466218 Wed, 03 Feb 2010 07:51:49 GMT CaptainFlint 03.02.2010 07:24:15 onix74 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466128 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466128 Таким образом, чтобы запустить приложение с правами доступа в интернет, надо его просто запустить без использования этого скрипта: вместо noinet firefox, просто firefox.]]> Wed, 03 Feb 2010 07:24:15 GMT onix74 03.02.2010 07:02:57 CTpaHHoe http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466053 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466053 однако «не так» начинается, когда ваша машина стоит где-то очень далеко от вас]]> Wed, 03 Feb 2010 07:02:57 GMT CTpaHHoe 03.02.2010 06:59:03 1024 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466045 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466045
Или доступ приложения в сеть при использовании этого метода будет запрещён разово?]]> Wed, 03 Feb 2010 06:59:03 GMT 1024 03.02.2010 06:57:49 amIwho http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466037 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2466037 Wed, 03 Feb 2010 06:57:49 GMT amIwho 03.02.2010 05:52:21 medvedy http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465899 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465899 Wed, 03 Feb 2010 05:52:21 GMT medvedy 03.02.2010 03:25:55 GreyCat http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465764 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465764
iptables -A OUTPUT -m owner --gid-owner noinet -j DROP]]> Wed, 03 Feb 2010 03:25:55 GMT GreyCat 03.02.2010 02:58:42 rdolgov http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465752 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465752 Wed, 03 Feb 2010 02:58:42 GMT rdolgov 03.02.2010 02:35:21 egorinsk http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465738 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465738 Wed, 03 Feb 2010 02:35:21 GMT egorinsk 03.02.2010 01:59:06 AgaFonOff http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465717 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465717 Wed, 03 Feb 2010 01:59:06 GMT AgaFonOff 03.02.2010 00:26:05 salvator http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465640 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465640 Wed, 03 Feb 2010 00:26:05 GMT salvator 02.02.2010 23:27:10 mdevils http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465549 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465549 Tue, 02 Feb 2010 23:27:10 GMT mdevils 02.02.2010 23:26:40 AVI http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465547 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465547 Tue, 02 Feb 2010 23:26:40 GMT AVI 02.02.2010 23:23:33 urandom http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465543 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465543 Tue, 02 Feb 2010 23:23:33 GMT urandom 02.02.2010 23:17:34 iiihyp http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465530 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465530 Tue, 02 Feb 2010 23:17:34 GMT iiihyp 02.02.2010 23:16:54 el777 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465529 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465529 Tue, 02 Feb 2010 23:16:54 GMT el777 02.02.2010 23:10:48 Hazzard #comment_2465511 #comment_2465511 Tue, 02 Feb 2010 23:10:48 GMT Hazzard 02.02.2010 22:57:23 ArtemKulyabin #comment_2465473 #comment_2465473 Tue, 02 Feb 2010 22:57:23 GMT ArtemKulyabin 02.02.2010 22:50:13 Mzybin http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465447 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465447 Tue, 02 Feb 2010 22:50:13 GMT Mzybin 02.02.2010 22:27:23 miver http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465382 http://habrahabr.ru/blogs/ubuntu/82933/#comment_2465382 Tue, 02 Feb 2010 22:27:23 GMT miver 02.02.2010 22:26:32 ArtemKulyabin #comment_2465381 #comment_2465381 Tue, 02 Feb 2010 22:26:32 GMT ArtemKulyabin 02.02.2010 22:16:56 eigenein #comment_2465351 #comment_2465351 Tue, 02 Feb 2010 22:16:56 GMT eigenein