Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Firewall na poziomie aplikacji
#3
1
Ja tam sobie sam opracowałem podobny mechanizm. Domyślnie mam zablokowany cały ruch wychodzący z hosta. Jeśli appki się próbują komunikować z siecią, to widzę je w logu systemowym na konsoli. Zwykle wiem jaka appka chce się łączyć z siecią ale czasami nie jest to oczywiste i trzeba jechać na audit. Appki mają osobne grupy w cgroups. Każdy proces, który chce się komunikować z siecią musi zostać przypisany do jakiejś groupy oraz trzeba mu nadać numerek na jego pakiety. Później na FW ruch poszczególnych appek jest rozróżniany po tym numerku i można decydować czy przepuszczać czy blokować. Całość wygląda tak (to tylko jeden element mojego FW dla appek użytkownika).


Załączone pliki Miniatury
   
Odpowiedz


Wiadomości w tym wątku
Firewall na poziomie aplikacji - przez Wilk - 19-09-2020, 17:57
RE: Firewall, ale inny - przez dedito - 19-09-2020, 18:36
RE: Firewall, ale inny - przez morfik - 19-09-2020, 18:58
RE: Firewall, ale inny - przez Wilk - 19-09-2020, 20:53
RE: Firewall, ale inny - przez morfik - 20-09-2020, 22:04
RE: Firewall, ale inny - przez omkar - 06-11-2020, 17:38
RE: Firewall, ale inny - przez Wilk - 22-09-2020, 13:12

Skocz do:




Użytkownicy przeglądający ten wątek: 2 gości