tag:blogger.com,1999:blog-2883745579284627373.post3507588111000578043..comments2024-03-28T21:00:56.510+02:00Comments on Верхом на Debian GNU Linux: Ограничение сетевого трафика для приложенийRaahttp://www.blogger.com/profile/17650131682231972660noreply@blogger.comBlogger16125tag:blogger.com,1999:blog-2883745579284627373.post-61322560637296776732009-08-20T07:30:36.819+03:002009-08-20T07:30:36.819+03:00Для Raa: Не можешь пользоваться iptables, пользуйс...Для Raa: Не можешь пользоваться iptables, пользуйся shorewall - проще уже не куда, практически делает все за тебя... это генератор правил iptables. ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-90218643849427034992009-02-27T20:10:00.000+02:002009-02-27T20:10:00.000+02:00Удачной Вам реализации задуманного! :)Удачной Вам реализации задуманного! :)Raahttps://www.blogger.com/profile/17650131682231972660noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-41398009367780341232009-02-27T19:49:00.000+02:002009-02-27T19:49:00.000+02:00Я ведь уже шел ставить openvpn!!!Я ведь уже шел ставить openvpn!!!Unknownhttps://www.blogger.com/profile/01436303570659242409noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-44866254712250778862009-02-27T19:47:00.000+02:002009-02-27T19:47:00.000+02:00Честно говоря, мне и самому уже показалось, что я ...Честно говоря, мне и самому уже показалось, что я - извращенец! Я уже неделю обдумываю, как обстряпать мой вопрос - и, ух-ха-ха, ответ настолько тривиальный, что я и сам подивился :) Пора домой... А то еще хуже будет :)Unknownhttps://www.blogger.com/profile/01436303570659242409noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-8781610565052140642009-02-27T19:23:00.000+02:002009-02-27T19:23:00.000+02:00Если у Вас есть возможность установить на рабочей ...Если у Вас есть возможность установить на рабочей станции брандмауэр с функцией контроля приложений, то этого будет достаточно. Я не вижу никакой необходимости поднимать VPN.Raahttps://www.blogger.com/profile/17650131682231972660noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-9665975978738284932009-02-27T19:15:00.000+02:002009-02-27T19:15:00.000+02:00Дошло. Ставлю OpenVPN на шлюз и на раб. станции (а...Дошло. Ставлю OpenVPN на шлюз и на раб. станции (авторизация по сертификату). На шлюзе брандмауэром блокирую все обращения из локальной сети, кроме порта OpenVPN.<BR/><BR/>А на раб. станции ставлю брандмауэр с функцией контроля приложений, и разрешаю доступ к ip, созданному OpenVPN, только тем программам, которые должны иметь такой доступ. Вот. И тогда даже если внутри локалки все могут ходить куда захотят, но в интернет можно быдет попасть только через OpenVPN :)<BR/><BR/>Паранойя рулит :)Unknownhttps://www.blogger.com/profile/01436303570659242409noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-21077260216817179772009-02-27T18:59:00.000+02:002009-02-27T18:59:00.000+02:00С таким, к сожалению, не сталкивался. Могу только ...С таким, к сожалению, не сталкивался. Могу только выразить свое сомнение в том, что VPN вам поможет решить поставленную задачу. И вообще слабо себе представляю, как сервер может определить, какая программа к нему подключается. Не помню, чтобы заголовки пакетов TCP/IP содержали такие данные. Попробуйте посмотреть на возможности различных прокси-серверов и поспрашивать на специализированных форумах.Raahttps://www.blogger.com/profile/17650131682231972660noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-41818511024727962622009-02-27T18:48:00.000+02:002009-02-27T18:48:00.000+02:00А не подскажете ли такую программу для Linux, чтоб...А не подскажете ли такую программу для Linux, чтобы она работала на прокси-сервере linux, а на рабочих станциях Windows стоял бы клиент (наподобие VPN), чтобы с рабочей станции в интернет могли выходить только авторизованные программы? Т.е. на примере, на раб. станции есть Mozilla, адрес ее "exe-файла" прописывается в базу доверенных приложений и только эта прога с этого ip-адреса сможет выйти в интернет через прокси-сервер?Unknownhttps://www.blogger.com/profile/01436303570659242409noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-47169134455160109602008-08-30T00:10:00.000+03:002008-08-30T00:10:00.000+03:00Да, iptables рулят ))) Они настолько просты, что я...Да, iptables рулят ))) Они настолько просты, что я, честно говоря, так и не научился ими пользоваться. Не запоминается. Намного больше мне в этом плане нравится Shorewall. Хоть он и сложнее, он раскладывает все по полочкам, и раз научившись им довольно просто пользоваться.Raahttps://www.blogger.com/profile/17650131682231972660noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-36231736018105502342008-08-29T20:58:00.000+03:002008-08-29T20:58:00.000+03:00Огромное спасибо за статью - давно не хватало чего...Огромное спасибо за статью - давно не хватало чего-то подобного.<BR/><BR/>2 анонимус:<BR/>> А есть что-нибудь аналогичное для ограничения IP адресов? (программа не должна потреблять "внешний" траффик, а только "внутрений").<BR/><BR/>Есть. Называется эта вещь "iptables" ;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-18015999618405142472008-08-12T11:21:00.000+03:002008-08-12T11:21:00.000+03:00С таким к сожалению не сталкивался.С таким к сожалению не сталкивался.Raahttps://www.blogger.com/profile/17650131682231972660noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-12664579110947126032008-08-11T17:28:00.000+03:002008-08-11T17:28:00.000+03:00А есть что-нибудь аналогичное для ограничения IP а...А есть что-нибудь аналогичное для ограничения IP адресов? (программа не должна потреблять "внешний" траффик, а только "внутрений").Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-65696196281712877622008-05-24T17:33:00.000+03:002008-05-24T17:33:00.000+03:00Да, пример чисто формальный и, прямо скажем, совер...Да, пример чисто формальный и, прямо скажем, совершенно неудачный, поскольку не наводит на мысль о том, в чем именно это можно использовать :-) Лично я использовал это для ограничения скорости закачки утилиты apt-get.Raahttps://www.blogger.com/profile/17650131682231972660noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-11406648353073004842008-05-22T03:39:00.000+03:002008-05-22T03:39:00.000+03:00Полезная информация, спасибо. Только пример с wget...Полезная информация, спасибо. Только пример с wget не очень удачный. У самого wget есть ключик для ограничения скорости скачивания:<BR/><BR/><B>wget --limit-rate=2k mail.ru</B>xeimhttps://www.blogger.com/profile/04215192691734396462noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-27424533070480205742008-05-21T22:02:00.000+03:002008-05-21T22:02:00.000+03:00Спасибо. У меня еле хватило времени, чтобы ее напи...Спасибо. У меня еле хватило времени, чтобы ее написать на русском. А на английском - уж точно руки не дойдут :-)Raahttps://www.blogger.com/profile/17650131682231972660noreply@blogger.comtag:blogger.com,1999:blog-2883745579284627373.post-87631071985174947052008-05-18T15:55:00.000+03:002008-05-18T15:55:00.000+03:00Хорошая статья, переведи на английский и отправь н...Хорошая статья, переведи на английский и отправь на debaday.debian.net , там статей не хватаетAnonymousnoreply@blogger.com