当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 11 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : [问题]如何禁止一个程序访问网络
帖子发表于 : 2008-01-28 17:34 

注册: 2008-01-04 20:57
帖子: 155
送出感谢: 0 次
接收感谢: 0 次
rt


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2008-02-20 20:31 

注册: 2008-01-04 20:57
帖子: 155
送出感谢: 0 次
接收感谢: 0 次
自己顶一下,难道真的没有办法吗


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2008-02-20 20:35 
头像

注册: 2007-01-15 17:15
帖子: 3766
送出感谢: 0 次
接收感谢: 0 次
好问题,值得讨论,^^ , 封锁端口倒是可以实现,。。。 我想,可以设一个单独的用户/组,,用户禁止访问 (不属于netdev 组 ) , 程序以这个用户的 id 执行


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2008-02-21 18:47 

注册: 2008-01-04 20:57
帖子: 155
送出感谢: 0 次
接收感谢: 0 次
好复杂,ubuntu下要是有一些专业一些的防火墙就好了 ,这些功能在win下的很多防火墙都能实现


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2008-02-21 19:18 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
Joshua_Zhan 写道:
好复杂,ubuntu下要是有一些专业一些的防火墙就好了 ,这些功能在win下的很多防火墙都能实现


两个防火墙不同概念..
Linux下的防火墙是控制通信的, 例如Linux做网关, 控制两边的通信
Win下的是控制本机程序访问网络的


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2008-02-24 16:37 

注册: 2008-01-04 20:57
帖子: 155
送出感谢: 0 次
接收感谢: 0 次
原来是这样,一直没有注意到两者的差别

但是到底有没有办法禁止一个程序访问网络呢


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2008-02-24 17:15 
头像

注册: 2007-01-15 17:15
帖子: 3766
送出感谢: 0 次
接收感谢: 0 次
反过来想,可以允许开几个端口,80/21 之类的,这样同样达到阻止其他程序访问的效果 , iptables 可以实现,linux 下也有很多防火墙,应该也有基于 application forbid 而不是 socked ... 比如

TuxGuardian
http://tuxguardian.sourceforge.net/
----------------------------------------------------------
Features

* Detects unauthorized applications trying to act like a client or a server;
* Operates with or without user intervention;
* Verifies the applications' integrity so that maliciously modified software won't be able to send or receive data through the network;
* Uses a three-layered architecture of independent modules, which eases the task of addings new features and functionality;


没试过, apt-cache search firewall 挨个试试 .. 还有这些

[iblicf@myarch ben]$ sudo pacman -Ss firewall
extra/firestarter 1.0.3-7
A frontend for the ip-tables netfilter, a kernel based firewall.
extra/fwbuilder 2.1.14-2
Object-oriented GUI and set of compilers for various firewall platforms
extra/fwlogwatch 1.1-1
A packet filter/firewall/IDS log analyzer
extra/kmyfirewall 1.0.1-2
A (almost) complete graphical interface to the IPTables command line program
that configures the fire walling functionality
extra/xorg-xfwp 1.0.1-2
X FireWall Proxy
community/cutter 1.03-1
TCP/IP Connection cutting on Linux Firewalls and Routers
community/guarddog 2.6.0-2
Guarddog is a firewall configuration utility for Linux systems.
community/shorewall 4.0.6-1
An iptables-based firewall for Linux systems
community/shorewall-perl 4.0.5-1
perl compiler for shorewall firewall
community/your-freedom 20071031-1
Your Freedom is a service to do two things: Bypass Firewalls, Proxies and
content Filters and stay anonymous while surfing, playing and downloading


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2008-02-25 21:58 

注册: 2008-01-04 20:57
帖子: 155
送出感谢: 0 次
接收感谢: 0 次
谢谢了,有空我试一下


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2008-03-09 3:20 

注册: 2006-05-20 0:41
帖子: 82
送出感谢: 0 次
接收感谢: 0 次
楼主这样的问题根本就无法回答!
你是要禁止本机程序访问网络?禁止LAN中的程序通过Linux Box访问网络?还是禁止某个引用程序通过Linux Box访问你的LAN?!……等等。
提问都如此漫不经心,回答问题的人该如何对待?!

假设你要阻止LAN中的某些程序访问网络。例如屏蔽QQ或者p2p软件。你可以实用含有layer 7功能的防火墙。比如iptables+layer7。
基本上是3个步骤:
1、为kernel打补丁
2、为iptables打补丁
3、配置规则和写控制协议脚本
相关代码可在www.kernel.org和netfilter.org找到。值得注意的是,控制并非100%可靠。有工作的非常好的,也有工作的非常差的。取决于你需要控制的软件本身的情况。


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2008-03-12 13:02 

注册: 2008-01-04 20:57
帖子: 155
送出感谢: 0 次
接收感谢: 0 次
谢谢九楼的ak74,当时我只是想禁止自己电脑里面的一个应用程序访问网络,不知道该怎么弄所以才发帖问大伙的,对于你说的那几种情况的差别我当时真的没有注意到,下次发帖时我会注意把情况说清楚的,以免引起误解,同时也谢谢大家的回答。


最后由 Joshua_Zhan 编辑于 2008-03-12 13:10,总共编辑了 1 次

页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2008-03-12 13:06 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
LZ 就是7楼那意思
不过那个软件貌似很旧了


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 11 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译