keyhell
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DarkAir, я не буду с вами спорить и убеждать в чем-то. в Linux/UNIX есть механизмы, которые в полной мере позволяют контролировать приложения. механизмы эти, в силу прозрачности реализации всего, что касается привилегий, намного более простые и прозрачные чем в MS Windows/DOS/ или с чем вам угодно сравнивать. честно говоря, вот это описание от вас меня несколько насторожило: Цитата: Хотелось бы решить задачу на подобии такой: приложение 1 может получать/отправлять по tcp 80 данные по всем адресам приложение 2 может получать/отправлять по tcp/udp >1000 данные по ряду адресов, но порт 80 использовать не может приложение 3 может получать/отправлять по tcp 80 данные только по заданным адресам всем остальным приложениям доступ в интернет запрещён | в купе с вопросом о том, как это сделать - это чистейшей воды непонимание того, как работают современные файрволлы. увы, но для того, чтобы сделать то, что вы хотите (да и вообще все, что угодно!) на UNIX, надо читать и изучать систему. а у ж механизмов различных "защит" тут море: начиная от простейшего контроля по ID (uid, euid, suid, ... ) до MAC. Один из лучших файрволлов pf есть в OpenBSD и FreeBSD. Chroot, Jail, etc. короче говоря, вам будет проще на винде, ибо читать как видно, вы не пробовали. |