Здрасьте господа айтишники. Посоветуйте нормальный фаерволл в linux уровня приложений. Ну, такой как у любой домохозяйки на винде стоит. Чтобы можно было вот этому приложению запретить доступ в инет, а этому разрешить. Ну и новое приложение тоже не могло выйти в сеть, а когда пыталось выходила плашка мол так и так, разрешить или запретить?
Еще очень важно чтоб для обычного юзера, а не какой нить selinux, который целая система контроля доступа, созданная для правительственных учреждений и сложна в понимании. Ну и Debian based дистрибутив.
>>3730 (OP) > фаерволл в linux уровня приложений Нет такого. Даже поддержки разделения трафика по PID в netfilter нет. Есть network namespaces, что намного круче, но требует привелегий админа.
Как вариант где-то между можно использовать группы пользователей, для которых назначить правила фаервола (-m owner --gid-owner группа) и применять их при помощи sg (sg группа команда), либо sgid-бита на бинарии приложения.
