aktivní proxy/firewall - přehledný-realtime

Od: Datum: 16.12.16 08:30 odpovědí: 2 změna: 22.12.16 12:57

Představte si, že potřebuji připojit neznámé zařízení (laptop, tablet,mobil) k internetu. Jenže chci veškerou komunikaci, ještě předtím, než se zahájí, vidět, zkontrolovat, povolit, zakázat, případně modifikovat , nebo jen nechat odejít, ale zahodit třeba odpověď (podle stejného tcp portu...), případně komunikaci stejného typu posuzovat podle pravidla, jak jsem ji přiřadil při prvním upozornění.

Je jasné, ža nat tom daném zařízení to nejde. Proto využiji další, Počítač, který již je připojen do internetu , ale toto zařízení se k němu připojí. Buďto přes wifi (zařízení se připojí klasicky k wifi síti, Počítač vytvoří softwarový access point) nebo přes kabel (dám do něj USB gigabit lan)

Poradíte program, který by to uměl? Je jedno, zda pro linux,windows. A co tam základně nastavit,aby to šlo podle těchto požadavků.

Další věc je, že to chci v reálném čase a s účelném GUI, přehledné, spousta informací.


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Od: hm®
Datum: 22.12.16 12:12
avatar

Neznám takový program, ale věz, že by tě ruční kontrování všeho asi přestalo bavit hodně rychle. Např. obvyklá webová stránka má spousty obrázků, několik odkazů na skripty apod. Opravdu chceš všechno ručně povolovat? To asi dřív vyprší timeouty.

Kromě toho nemůžeš prostě třeba zahazovat odpovědi TCP, protože by se brzy to TCP samo zrušilo a zkusilo navázat znovu; tvé zásahy by byly považovány za chybu v komunikaci a ty se TCP pokouší napravit. A pak jsou komunikace, které prostě ani nepřečteš (budou pro tebe nesrozumitelné), ani nezměníš, nanejvýš té komunikaci zabráníš.

Spíš bych se zaměřil na to, o co konkrétně ti skutečně jde. A podle toho bych pak nastavil nějaký ten firewall.

Ohodnoceno: 0x
 
Od: jarina
Datum: 22.12.16 12:57

Nepotřebuji to na furt, třeba jen na 5 minut. Napsal jsem do požadavků toho možná moc. Prostě by stačilo jen, kdyby to spojení a requesty tůzných úrovní (TCP - ip / HTTP-url) defaultně zakazovalo ale logovalo hlavně, pak bych povoloval jednotlivá pravidla a ne ani nutně realtime.

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2017 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.