Re: Контроль за трафиком по процессам: как?
Alexander Vlasov пишет: Да какой-бы подход небыл хочется полноценно пользовать Линукс как десктоп и в связи с этим хочется средство мониторинга потребления трафика локальными процессами и управление правилами для конкретных процессов, а что касается Без Гуй то в случае шлюзовой машины правила потихоньку растут и растут и в какой-то момент времени или по прошествию какого-то момента времени приходится опять въезжать в многострочные конфиги с гуем было-бы интереснее, да и в случае гуя наверняка возможна автоматицация включения/отключения определенных темплейтов а не перезагрузка всех правил. расскажи, мил человек, зачем на десктопе контроль траффика по процессам? Э, а как иначе узнать кто зохавал весь канал? ;) -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Контроль за трафиком по процессам: как ?
Какие средства есть в Linux и дистрибутиве Debian в частности для контроля/разрешения/запрещения определенным процессам доступа в сеть? т.е: 1. Чтобы видеть какой процесс какой трафик генерит и принимает. 2. Чтобы можно было процессу назначить правила пропуска/запрещения трафика. Есть такое? И еще кто что может посоветовать в плане приличного менеджера правил firewall под Linux? попробуйте взглянуть на проблему шире 6-) http://www.debian.org/doc/manuals/securing-debian-howto/ мне помогло перестать волноваться перед первым подключением свежеустановленного деба к инету (тогда правда версия этого документа была знааачительно меньше) ИМХО, мастхев -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Контроль за трафиком по процессам: как?
Alexander Vlasov пишет: Да какой-бы подход небыл хочется полноценно пользовать Линукс как десктоп и в связи с этим хочется средство мониторинга потребления трафика локальными процессами и управление правилами для конкретных процессов, а что касается Без Гуй то в случае шлюзовой машины правила потихоньку растут и растут и в какой-то момент времени или по прошествию какого-то момента времени приходится опять въезжать в многострочные конфиги с гуем было-бы интереснее, да и в случае гуя наверняка возможна автоматицация включения/отключения определенных темплейтов а не перезагрузка всех правил. расскажи, мил человек, зачем на десктопе контроль траффика по процессам? Ну например не хочу я какому-то процессу давать интернет? Или давать интернет только известным мне процессам. Ну и видеть хочется когда какой-то процесс полез в интернет. Нынче развелось полно слишком умного софта и даже при наличии исходников лазить по ним в поисках закладок как-то непродуктивно. Пока по мелочи пользую ferm - в Debian он из коробки, маленький и достаточно удобный как замена голимым правилам iptables - но хочется лучшая замена голимым правилам iptables -- клевые правила iptables. Рекомендую, сам пользуюсь. Мил человек. пользуюсь но НЕ УДОБНО потому каждый и изобретает велосипед я пока катаюсь на ferm - если не видел то посмотри, весьма удобная штука особенно на шлюзовом компе где надо например паре десятков пользователей разрешить доступ только к определенным портам на паре десятков сайтов. Нет, конечно можно наворотить и без него но с ним удобнее. Но тем не менее такие вещи например как шейпер трафика очень утомительны. Нарезать полосу, привязать к очередям, тэгировать трафик и засунуть в определенную очередь задающуюся цифрой, и.т.д, и.т.п. - ОЧЕНЬ УТОМИТЕЛЬНО. Такая работа должна быть автоматизирована не только в плане нарезки и раздачи но и в плане проверки на ошибки например чтобы сумма полос в нарезке не превысила общую полосу, и.т.д, и.т.п. А потом например нужно еще что-то добавить/подрезать и опять начинается ковыряние в толстенном скрипте. Так вот в итоге на вопрос никто не ответил пока :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Контроль за трафиком по процессам: как?
Да какой-бы подход небыл хочется полноценно пользовать Линукс как десктоп и в связи с этим хочется средство мониторинга потребления трафика локальными процессами и управление правилами для конкретных процессов, а что касается Без Гуй то в случае шлюзовой машины правила потихоньку растут и растут и в какой-то момент времени или по прошествию какого-то момента времени приходится опять въезжать в многострочные конфиги с гуем было-бы интереснее, да и в случае гуя наверняка возможна автоматицация включения/отключения определенных темплейтов а не перезагрузка всех правил. расскажи, мил человек, зачем на десктопе контроль траффика по процессам? Пока по мелочи пользую ferm - в Debian он из коробки, маленький и достаточно удобный как замена голимым правилам iptables - но хочется лучшая замена голимым правилам iptables -- клевые правила iptables. Рекомендую, сам пользуюсь. -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Контроль за трафиком по процессам: как?
15.11.07, Игорь Чумак [EMAIL PROTECTED] написал(а): Alexander Vlasov пишет: Да какой-бы подход небыл хочется полноценно пользовать Линукс как десктоп и в связи с этим хочется средство мониторинга потребления трафика локальными процессами и управление правилами для конкретных процессов, а что касается Без Гуй то в случае шлюзовой машины правила потихоньку растут и растут и в какой-то момент времени или по прошествию какого-то момента времени приходится опять въезжать в многострочные конфиги с гуем было-бы интереснее, да и в случае гуя наверняка возможна автоматицация включения/отключения определенных темплейтов а не перезагрузка всех правил. расскажи, мил человек, зачем на десктопе контроль траффика по процессам? Э, а как иначе узнать кто зохавал весь канал? ;) trafshow + netstat
Re: Контроль за трафиком по процессам: как?
On Thursday 15 November 2007 11:12, Oleg Frolkov wrote: Пока по мелочи пользую ferm - в Debian он из коробки, маленький и достаточно удобный как замена голимым правилам iptables - но хочется чего-то более удобного позволяющего с одного места например рулить несколькими шлюзами да еще в идеале чтобы эти шлюзы могли быть разных технологий :) (Linux,BSD,HW Routers,...) - э как меня разгубастило :) может подойдет fwbuilder? -- DamirX
Re: Контроль за трафиком по процессам: как?
У чт, 2007-11-15 у 11:56 +0200, Игорь Чумак пише: расскажи, мил человек, зачем на десктопе контроль траффика по процессам? Э, а как иначе узнать кто зохавал весь канал? ;) Я. А кто ж еще, на моем-то десктопе? -- Alexander Vlasov ZULU-UANIC JID: zulu at jabber.kiev.ua -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Контроль за трафиком по процессам: как?
14.11.07, Oleg Frolkov[EMAIL PROTECTED] написал(а): Какие средства есть в Linux и дистрибутиве Debian в частности для контроля/разрешения/запрещения определенным процессам доступа в сеть? т.е: 1. Чтобы видеть какой процесс какой трафик генерит и принимает. тоже интересует 2. Чтобы можно было процессу назначить правила пропуска/запрещения трафика. под офтопиком раньше был Outpost счас даже сознание, какой софт что пользует, то и разрешить/ограничить Есть такое? И еще кто что может посоветовать в плане приличного менеджера правил firewall под Linux? Хотелось-бы мощный инструмент который позволяет доступ и ремотно и гуем, правила на основе темплейтов и до кучи еще и traffic prioritisation/traffic shaping на нескольких интерфейсах... тоже хочется, но на локальной машине оно не нужно (несколько другой подход) P.S. если для шлюза то самому интересен софт такого рода, но без ГУЙ -- Мунко О. Базаржапов mailto:[EMAIL PROTECTED] ICQ UIN: 169-245-258
