>Можно узнать зачем? Просто потому что "хочу как в винде"? iptables с >соответствующим модулем умеет фильтровать по процессу, вот только к игрушкам вроде >zonealarm это отношение имеет слабое. Есть конечно ряд графических конфигурялок для >iptables, есть nufw для 2.6.18+ ядер, есть прозрачные прокси, при >желании на все это можно подвесить скрипты, вот только вопрос "зачем?" >остается открытым. ммммм.. Вы думаете что ограничение на L3, L4 - это подлинная безопасность? самое интересное это как раз узнать какой процесс инициирует соединение. я ни в коем случае не защищаю какой-нибудь зоналарм, но это действительно то что нужно на КОНЕЧНОЙ рабочей станции. а гуи просто для удобства. Если /bin/bash побежит куда-то в инет(по стандартному принципу reverse shell), то об этом никто и не узнает, если это не мониторить.
|