firehol a firestarter

[snop]

Chtel bych se zaptat neco ohledne tychto firewalu. Firestarter dokaze povolat a zakazovat porty pro urcite ipecky ale nedokaze to pro rozlisne sluzby. Napr. jak skoro vsetky win firewale.
Dam vymysleny priklad - napr. pres 3000 port jede ICQ ale v firestarter nastavim teda povolim port 3000 bud pro urcitu ipecku alebo pro vsechny, ale nemozu navolit ze cez tento port pristupuje iba ICQ. Tym padem je port otevren a muze cez neho jet i jinej program dajme temu MSN. to je iba priklad
Chci se zeptat ci firehol podporuje tuto halusku....nastavim na 3000 port ICQ a zadny druhy program cez neho nemuze kominikovat...takze MSN se cez tento port nedostane lebo je to povolene jen pro ICQ.

[Jere]

V manualu jsou popsany options
gid, group, match the user groups sending this traffic
pid, process, match the process IDs sending this traffic
sid, session, match the process session IDs sending this traffic
cmd, command, match the command name sending this traffic
ale zatim jsem se nedostal ke zkoumani, jeslti se tak da opravdu povolit nejaky port jen pro urcitou aplikaci

[LS]

Nejde tak snadno filtrovat pakety na zaklade toho, jakou informaci nesou. To neni omezeni Firestarteru ani FireHOLu, ale iptables. Lze to resit pomoci ruznych specialnich rozsireni pro iptables (L7, ipp2p atd.).

[snop]

hmmm..to je skoda, mozna sem cekal az moc. Dalsi vec je detekce utoku. Nenasel sem nic co by mne upozornovalo na utoky a i taka banalita jak je kolize ip na siti mi zustava skryta (jedina moznost vycit z logu).
Sem zvyklej z win z Outpostu , znate neco co detekuje aspon zakladne utoky jak je d.o.s., MITM, arp spoofing ? Sem nic nenasel

[LS]

firehol: protection strong