Межсетевой экран

Правила форума
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Версия ОС вместе с разрядностью. Пример: LM 18.1 x64, LM Sarah x32 2. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 3. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 4. Суть. Желательно с выводом консоли, логами. 5. Скрин. Просьба указывать 1, 2 и 3 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Аватара пользователя

Автор темы
Kurum
Сообщения: 410
Зарегистрирован: 16 окт 2017, 18:32
Решено: 1
Благодарил (а): 168 раз
Поблагодарили: 28 раз

Межсетевой экран

Сообщение Kurum » 14 окт 2018, 19:26

Речь идёт о стандартном для Синнамона межсетевом экране.
Как в нём можно заблокировать исходящие соединения для программы с расширением *.sh? Конкретно сейчас меня интересует медиасервер serviio. Если в "межсетевом экране" этого сделать нельзя, то где можно?
Linux - это свобода... :tux:
Текущая:
KDE neon 5.16
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ

Аватара пользователя

slant
Сообщения: 1779
Зарегистрирован: 21 июн 2017, 15:09
Решено: 28
Благодарил (а): 14 раз
Поблагодарили: 773 раза

Межсетевой экран

Сообщение slant » 14 окт 2018, 20:53

В линуксе есть только один фаервал - он находится непосредственно в ядре как часть сетевых возможностей. Все остальное - графические и текстовые интерфейсы по его настройке. Самый полный функционал настроек доступен через команду iptables. Но там нужно понимать как оно работает в принципе, просто скопипастить себе чужие настройки - вряд ли выйдет.

Так же *.sh - это вероятно не сама программа, а сценарий (скрипт). Его блокировать смысла не имеет, у него PID процесса не будет совпадать с PID настоящей программы (бинарником) который он запустил.

Аватара пользователя

Автор темы
Kurum
Сообщения: 410
Зарегистрирован: 16 окт 2017, 18:32
Решено: 1
Благодарил (а): 168 раз
Поблагодарили: 28 раз

Межсетевой экран

Сообщение Kurum » 15 окт 2018, 16:04

Т.е. надо смотреть, на какие сайты лезет программа, и блокировать доступ к ним. Варианта легче нет?
Linux - это свобода... :tux:
Текущая:
KDE neon 5.16
Предыдущая:
Linux Mint 19.1 Cinnamon
Железо:
Intel Core i3-6100 CPU @ 3.7 ГГц x2, 16Гб ОЗУ

Аватара пользователя

Bill Williamson
Сообщения: 927
Зарегистрирован: 31 авг 2016, 10:38
Решено: 34
Благодарил (а): 290 раз
Поблагодарили: 247 раз

Межсетевой экран

Сообщение Bill Williamson » 16 окт 2018, 06:46

Kurum, могу предположить, что таким макаром получится заблокировать выход в Интернет программе внутри скрипта. Сам сейчас попробовал проделать по инструкции:
noinet.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Изображение

В сети
Аватара пользователя

vir0id
Сообщения: 2063
Зарегистрирован: 19 дек 2017, 15:48
Решено: 10
Откуда: Рига
Благодарил (а): 148 раз
Поблагодарили: 224 раза

Межсетевой экран

Сообщение vir0id » 16 окт 2018, 09:26

Bill Williamson, Это нужно для того, что бы секретарша не могла смотреть порнушку на работе? :-D

Вернуться в «Безопасность»