Интернет трафик в линукс

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
no avatar

Автор темы
misksa
Сообщения: 11
Зарегистрирован: 02 ноя 2018, 11:04
Благодарил (а): 1 раз
Контактная информация:

Интернет трафик в линукс

#1

15 янв 2020, 09:17

Всем доброго времени суток.
Нужна помощь знающих и разбирающихся людей

Задача1: Заблокировать ненужный трафик на линукс минт и разрешить только то что нужно, что бы линукс не общался ни с кем в сети, кроме того что мы разрешили

Задача2: Заблокировать весь трафик по какому либо домену или ip.

Например что бы пользователь совсем не мог связаться с vk.com и другими ненужными сайтами, программами или даже внутренними службами.
Подскажите пожалуйста если не решении то куда пойти и где копать

Аватара пользователя

rogoznik
Сообщения: 10015
Зарегистрирован: 27 июн 2017, 13:36
Решено: 128
Откуда: Нижний Тагил
Благодарил (а): 776 раз
Поблагодарили: 1950 раз
Контактная информация:

Интернет трафик в линукс

#2

15 янв 2020, 09:33

iptables
фаервол ufw(вроде он сейчас в этом качестве выступает)
ИзображениеИзображение

no avatar

web_client
Сообщения: 92
Зарегистрирован: 24 окт 2019, 06:13
Благодарил (а): 23 раза
Поблагодарили: 4 раза
Контактная информация:

Интернет трафик в линукс

#3

15 янв 2020, 10:26

rogoznik писал(а):
15 янв 2020, 09:33
iptables
фаервол ufw(вроде он сейчас в этом качестве выступает)
А оно могёт на уровне приложений трафик фильтровать?

Аватара пользователя

madesta
Сообщения: 1989
Зарегистрирован: 11 июн 2017, 21:47
Решено: 28
Откуда: BY
Благодарил (а): 79 раз
Поблагодарили: 425 раз
Контактная информация:

Интернет трафик в линукс

#4

15 янв 2020, 16:24

misksa писал(а):
15 янв 2020, 09:17
Например что бы пользователь совсем не мог связаться с vk.com и другими ненужными сайтами
Это уже задача больше для уровня шлюза сети. При этом необходимо предусмотреть перенаправление запросов DNS, поскольку ушлые пользователи могут поменять в настройках сетевогоо соединения адреса серверов DNS с выдаваемого по DHCP на другие. Для "вредных" служб нужно знать порты, по которым они работают и, соответственно, трафик на эти порты запрещать. С кандачка задача не решается, нужен вдумчивый подход. На прежнем месте работы делал, но там неделю разбирался что "моня", а что "низзя".

Не совсем ясно какой Linux - домашний или на работе. Соответственно, подходы будут разные.

no avatar

Автор темы
misksa
Сообщения: 11
Зарегистрирован: 02 ноя 2018, 11:04
Благодарил (а): 1 раз
Контактная информация:

Интернет трафик в линукс

#5

15 янв 2020, 17:03

madesta писал(а):
15 янв 2020, 16:24
Не совсем ясно какой Linux - домашний или на работе. Соответственно, подходы будут разные.
дома
Пока что для себя нашел решение редактировать файл hosts и туда вписывать домены.
Правда не знаю на сколько правильно это, может есть более изящный подход?
И так скажем более безопасный

Аватара пользователя

madesta
Сообщения: 1989
Зарегистрирован: 11 июн 2017, 21:47
Решено: 28
Откуда: BY
Благодарил (а): 79 раз
Поблагодарили: 425 раз
Контактная информация:

Интернет трафик в линукс

#6

15 янв 2020, 17:41

misksa писал(а):
15 янв 2020, 17:03
Пока что для себя нашел решение редактировать файл hosts и туда вписывать домены.
Правда не знаю на сколько правильно это, может есть более изящный подход?
Для дома, по-моему, вполне достаточно, если кроме вас никто не может редактировать hosts через sudo.
Почему вы считаете, что этот способ недостаточно "изящный"? Порядок сопоставления имени домена конкретному ip как раз начинается с hosts, а уже потом запросы на не найденные там адреса перенаправляются на серверы dns.
В качестве лирического отступления. Лет 10 назад по просьбе знакомой запретить её дочери пользоваться контактом "развлёкся", сопоставив в hosts домену vk.com адрес IP, соответствующий сайту с тематикой новых компьютерных и сетевых угроз.

no avatar

Автор темы
misksa
Сообщения: 11
Зарегистрирован: 02 ноя 2018, 11:04
Благодарил (а): 1 раз
Контактная информация:

Интернет трафик в линукс

#7

15 янв 2020, 19:26

madesta писал(а):
15 янв 2020, 17:41
Почему вы считаете, что этот способ недостаточно "изящный"? Порядок сопоставления имени домена конкретному ip как раз начинается с hosts, а уже потом запросы на не найденные там адреса перенаправляются на серверы dns.
Если мне нужно очень много доменов вписать, есть ли способ сократить это как-то?
И будет ли работать так же если я просто впишу ip адрес?
И еще один вопрос хотел узнать я их все перенаправляю на 127.0.0.1 это разумный подход?)

Аватара пользователя

slant
Сообщения: 4469
Зарегистрирован: 21 июн 2017, 18:09
Решено: 95
Благодарил (а): 51 раз
Поблагодарили: 1966 раз
Контактная информация:

Интернет трафик в линукс

#8

15 янв 2020, 19:35

madesta писал(а):
15 янв 2020, 17:41
Почему вы считаете, что этот способ недостаточно "изящный"? Порядок сопоставления имени домена конкретному ip как раз начинается с hosts, а уже потом запросы на не найденные там адреса перенаправляются на серверы dns.
С последними инициативами от гугла и firefox это уже не всегда так. Теперь они вполне могут найти адрес сами по протоколу dns-over-https, не оглядываясь на hosts и простой dns.
Да и раньше это была плохая (ненадежная) практика в смысле блокировок "ненужного".

Хотите блокировать полноценно - изучайте iptables. Там можно настроить как угодно, на любой вкус. И по приложениям в том числе.

Закрыто

Вернуться в «Работа с сетью»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей