Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
Witam! Jestem totalnym nowicjuszem jeśli chodzi o unixy. Zainstalowałem OpenBSD na VMware Player, ustawiłem tryb łączenia z internetem jako bridget (nie chcę tego zmieniać) i teraz mam pytanie: czy da się ustawić packet filter tak, by przepuszczał tylko ruch generowany przez firefoxa?
Offline
Pocket Filter filtruje po programach?
Być może, ale to byłoby coś nowego.
Jakby to był Linux, to można by użyć netfilter-cgroup, trzeba jajka >=3.14
i iptables z git, ale działa (u mnie).
Offline
zabroń wszystko co wychodzi. Pozwól tylko wypuszać ruch, który łączy się z portem 80 443 w internecie.
Pozwól wpuszczać połączenia już nawiązane.
http://www.openbsd.org/faq/pf/index.html
Offline
[quote=Yampress]zabroń wszystko co wychodzi. Pozwól tylko wypuszać ruch, który łączy się z portem 80 443 w internecie.
Pozwól wpuszczać połączenia już nawiązane.
http://www.openbsd.org/faq/pf/index.html[/quote]
W ten sposób wypuszczasz wszystkie programy do portów 80,443, a przeglądarka czasem i tak łączy się z innymi portami, np ftp, 3128 czy 8080.
Jak się w OpenBSD nazywa ten program, który decyduje o prawie do otwarcia gniazda sieciowego per/program?
Ktoś się tu na forum pytał o to, w kontekście Linuxa, i był bardzo zdziwiony, że w Linuxie nie ma czegoś takiego.
Ostatnio edytowany przez Jacekalex (2014-08-14 19:50:19)
Offline
Dzięki za odpowiedzi i przepraszam, że tak późno odpisuję. Pamiętasz może, kiedy był poruszany temat o którym pisałeś (lub jakieś inne wskazówki które ułatwią mi jego odnalezienie, póki co przeszukałem forum pod kontem słowa "gniazdo/a" :) )?
Edit:
chodzi o ten temat, tak? [url]http://forum.dug.net.pl/viewtopic.php?pid=271212[/url]
Ostatnio edytowany przez nefryt8319 (2014-08-19 21:47:12)
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00014 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00120 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.32.53' WHERE u.id=1 |
0.00075 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.32.53', 1732356769) |
0.00028 | SELECT * FROM punbb_online WHERE logged<1732356469 |
0.00033 | SELECT topic_id FROM punbb_posts WHERE id=273295 |
0.00147 | SELECT id FROM punbb_posts WHERE topic_id=26259 ORDER BY posted |
0.00032 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=26259 AND t.moved_to IS NULL |
0.00030 | SELECT search_for, replace_with FROM punbb_censoring |
0.00089 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=26259 ORDER BY p.id LIMIT 0,25 |
0.00131 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=26259 |
Total query time: 0.00703 s |