Vlákno názorů k článku OpenWRT: naklikáváme firewall od aaaaaaaaaa - Existuje vubec v linuxu firewall podobny Kerio z...
-
Podla PID to ide. Pri troche snahy sa da napchat do kernelu modul, ktory bude pri starte a vypinani aplikacii upravovat firewall. Aj ked takyto sposob ide proti samotnej filozofii GNU/Linuxu a je to skor take bastardenie podla vzoru windowsu. V GNU/Linuxe sa prava aplikacii nastavuju podla uid a gid, pod ktorym bezia a to samozrejme filtrovat ide velmi pekne. Cize moja rada je naucit sa pouzivat GNU/Linux tak, ako bol zamyslany a neprenasat si nasilu zlozvyky z inych OS.
-
blb (neregistrovaný)
Drive to slo, byl to netfilter modul jmenem "owner".
Slo to navazat na jmeno procesu (zpravidla jmeno exace). Bohuzel to pry blbe funovalo na viceprocesorovych masinach. Proto to bylo z toho "owner" modulu netfilteru vyhozeno.
Mnozi linuxovi guru i neguru tento zpusob filtrovani tak i jak tak nevideli radi a poptavka po nem nebyla a proto to v netfilteru uz nekolik let neni.
Je to skoda, pro zvyseni bezpecnosti desktopovych instalaci linuxu by to jiste pomohlo. Mnozi argumentuji, ze to lze stale resit pres PID, ale je to preci jen slozitejsi, nemotorne a musite menit pravidla dle aktualnich PID procesu.
Na routeru to asi nema smysl, ale za ty desktopy bych se primlouvat vsemi x11.
