linux simple personal firewall 邀您加入

鼠标左键

原帖由 Godbach 于 2008-8-13 16:41 发表


呵呵，参与这个项目就不能说是帮忙了。如果有人参与了，那就是大家一起开发的项目了。

嗯，俺趁这几天有空好好看看，过些天新项目马上又要立项了，到时候又要忙一阵子了

dreamice

我支持一个，感觉还不错。不过感觉还是挺庞大的，我想知道这个主要是面向从内到外的么？那么对从外到内的是否也实现防火墙的功能？

鼠标左键

原帖由 dreamice 于 2008-8-13 16:46 发表
我支持一个，感觉还不错。不过感觉还是挺庞大的，我想知道这个主要是面向从内到外的么？那么对从外到内的是否也实现防火墙的功能？

怎么说呢，从你的这个角度说，应该说，它和netfilter是互补的

daemeon

和辉哥的coolnet2很象。

http://code.google.com/p/coolnet2/

platinum

原帖由 鼠标左键 于 2008-8-13 14:48 发表


iptables做相应配置？
我孤陋寡闻了，不知道iptables还能对应用进行授权

netfilter 好像有个 own 模块，和进程 pid 有关，没细研究过

鼠标左键

原帖由 platinum 于 2008-8-13 23:33 发表

netfilter 好像有个 own 模块，和进程 pid 有关，没细研究过

这个，俺也没研究过。好像确实在编Kernel时见到过。
呵呵，现在的关键不是有没有实现和如何实现的，不是我们要不要做，而是我们如何做，如何做好。
这是一个学习的过程，呵呵。

鼠标左键

原帖由 daemeon 于 2008-8-13 23:26 发表
和辉哥的coolnet2很象。

http://code.google.com/p/coolnet2/

我大概看了一下coolnet2，感觉和我的初衷差别还是蛮大的。

qps104

LZ这个想法真的很好。
面对linux初级用户真的不错

鼠标左键

原帖由 qps104 于 2008-8-14 09:54 发表
LZ这个想法真的很好。
面对linux初级用户真的不错

谢谢捧场

dragchan

LZ所要求的功能其实在应用层就可以实现，不需要涉及在内核层。

项目的关键点－－截获socket调用，在内核层可以，在应用层通过LD_PRELOAD同样可以。