Solo una cosa mi manca:
- Firewall Application Layer

Tutti sostengono che con Linux non c'è bisogno di un tale controllo.

Sicuramente sarà dettata da una mia ignoranza del mondo Linux però ho provato diverse distribuzioni di Linux: Fedora, Ubuntu, Red Hat, Mandrake, ... e via dicendo.
Installate, provate, configurate, provati vari programmi che potessero sostituire quelli che attualmente uso nell'ambiante Windows.

Fino a questo punto è tutto ok.

Ma di Firewall Application Layer neanche l'ombra.
Ho visto che alcune distribuzioni forniscono qualcosa, però nulla che mi dia la possibilità di scegliere semplicemente che solo "Pippo" e "Paperino" possono uscire e tutto il resto è bloccato.

Qualcuno saprebbe illuminarmi ??? :-)
Grazie a tutti

Potresti sforzarti di imapare ad usare iptables, è tutt'altro che complicato

Potresti sforzarti di imapare ad usare iptables, è tutt'altro che complicato

Cosa c'entra? Iptables non fa mica quello che chiede...

Cosa c'entra? Iptables non fa mica quello che chiede...

Certo che lo fa:read:

Certo che lo fa:read:

Portami un esempio allora :rolleyes:

Portami un esempio allora :rolleyes:

Voglio impedire che Firefox esca in internet al contrario di Iceweasel

iptables -A OUTPUT -m owner --cmd-owner iceweasel -j ACCEPT
iptables -A OUTPUT -m owner --cmd-owner firefox -j DROP

Sorry, forse avevo capito male io allora, pensavo che volesse fare filtraggio layer 7... per quello dovrebbe servire ancora l7-filter.

Da quello che so io iptables consente di gestire i protocolli tranquillamente, mentre per le applicazioni bisogna prima prendere l'ID del processo a cui appartiene il pacchetto da analizzare e con questo aggiungere una regola ad iptables. Non si può aggiungere una regola utilizzando semplicemente il nome di quel processo.