The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разграничение доступа в интернет для приложений"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Разграничение доступа в интернет для приложений"  
Сообщение от taras email(??) on 08-Сен-08, 23:43 
У меня поднято два ppp подключения: один интерфейс ведет в интернет, другой файлообменную сеть провайдера. Нужно ограничить доступ некоторым приложениям (например, торрент) в интернет (ppp1), чтобы они могли стучаться только в ФОС (ppp0). Как это можно реализовать?
Идея такая, чтобы можно было пользоваться браузером и не бояться, что через торрент уйдет весь мой интернет траффик.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разграничение доступа в интернет для приложений"  
Сообщение от foo email on 09-Сен-08, 00:46 
>У меня поднято два ppp подключения: один интерфейс ведет в интернет, другой
>файлообменную сеть провайдера. Нужно ограничить доступ некоторым приложениям (например, торрент) в
>интернет (ppp1), чтобы они могли стучаться только в ФОС (ppp0). Как
>это можно реализовать?
>Идея такая, чтобы можно было пользоваться браузером и не бояться, что через
>торрент уйдет весь мой интернет траффик.

Тоже искал ответ на этот вопрос, но ничего не нашел.
Если в приложении нет опции чтобы указать на каком порту слушать или какой
интерфейс использовать для исходящих соединений, то тогда хрен знает как
сказать ему что юзать надо определенный интерфейс...

В общем, я может и чушь скажу полную, но имхо тут надо ковырять файрвол
на предмет форвардинга портов в зависимости от приложения (если такое
в принципе возможно). На pid завязаться не катит, поэтому нужно
привязываться к какому-то наиболее статическому параметру, например,
к пути к приложению в файловой системе.

У меня точно такая же проблема - 2 канала и юзаются как попало, а хотелось
бы все это дело упорядочить.

Короче хз как это сделать. Мож отцы подскажут... :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Разграничение доступа в интернет для приложений"  
Сообщение от angra (ok) on 09-Сен-08, 09:15 
по дефолту заворачивать все на ppp0, для соединений на 80(ну и какие еще понадобятся) порт указать явно маршрутом ppp1
Рекомендуются к прочтению http://www.opennet.dev/docs/RUS/LARTC и http://www.opennet.dev/docs/RUS/iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру