Forum Mjukvara Linux och övriga operativsystem Tråd

Ubuntu - Brandvägg - Portar

1
Skriv svar
Permalänk
Medlem

Ubuntu - Brandvägg - Portar

Finns det en brandvägg till ubuntu (helst grafiskt) som gör det möjligt att öppna portar enbart till vissa program? I firestarter så går det att öppna portar men det går inte att låsa dem till ett visst program så jag gissar att du öppna ett direkt öppning in till datorn, vilket gör att alla anslutningar till den porten på datorn går igenom och inte bara de anslutningar som är genom porten till ett visst program.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag ser inte riktigt den problematik du ser i det här.

Du kan inte ha flera saker som aktivt lyssnar på en port, dvs binder sig till en och samma port. Exempelvis kan du inte ha 2 instancer som försöker binda till port 21 det går inte. Snackar du om torrent/dc++ eller något annat som du måste forwarda random portar in till datorn, eller forwarda och forwarda du måste iaf tillåta dom om du inte har något imellan datorn -> internet, så kommer inget att hända om inget lyssnar på dom portarna, dvs Azuerus är inte igång hence händer inte mycket om det görs anslutningsförsök mot någon av dom random portar dom Azureus använder sig av vid torrenttankning.

Alltså om jag tillåter att trafik på port 1234 ska tillåtas men det inte finns något som faktiskt lyssnar passivt eller har har aktivt bundit sig mot porten så kommer trafik som traskar in där bara droppas för det finns inget att ansluta emot. Bara för att det finns en dörr betyder det inte att någon öppnar den om vi ska ta ett något sketet scenario i jämförelse. Ta inte in eventuella svagheter i ipv4/tcp i det här exemplet, jag är ingen expert.

Du får gärna förklara mer konkret med exempel på program eller tjänster så kanske det går att klargöra lite bättre, eller så förstår du hur jag menar redan nu.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Redigera
Citera flera Citera
Permalänk
Medlem

tack för svaret, känns som jag har en bättre koll på det nu

Redigera
Citera flera Citera
Permalänk
Medlem

Med iptables kan du göra som du hade tänkt.

Saxat ur man iptables.

This module attempts to match various characteristics of the packet
creator, for locally-generated packets. It is only valid in the OUTPUT
chain, and even this some packets (such as ICMP ping responses) may
have no owner, and hence never match.

--uid-owner userid
Matches if the packet was created by a process with the given
effective user id.

--gid-owner groupid
Matches if the packet was created by a process with the given
effective group id.

--pid-owner processid
Matches if the packet was created by a process with the given
process id.

--sid-owner sessionid
Matches if the packet was created by a process in the given ses-
sion group.

--cmd-owner name
Matches if the packet was created by a process with the given
command name. (this option is present only if iptables was com-
piled under a kernel supporting this feature)

NOTE: pid, sid and command matching are broken on SMP

Visa signatur

IBM Thinkpad x60s - Gentoo Linux

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara