Хороший встроенный FireWall

[Yustas]

На мой взгляд, в составе дистрибутива должно быть следующее приложение:

1. Встроенный фаервол, который позволяет в реальном времени видеть и ограничивать все сетевые подключения на компьютере, получать статистику, регистрировать сетевые атаки. Возможно ещё и серверное приложение, которое контролирует работу всей сети, и позволяет получить информацию, что, когда, куда шло с конкретного компьютера.

2. Легковесное GUI приложение, на движке fly, интуитивное понятное, встроенное в панель управления, написанное на чистом С/С++, без всяких QT, фреймворков, питонов.

3. Любая программа, должна перед шифрованием и отправкой данных, по «запросу» предоставлять незашифрованные данные, возможность логирования всех уходящих с ПК данных, зашифрованных и незашифрованных. Серверная часть контролирует и логирует зашифрованные и незашифрованные данные со всех ПК в сети.

Могу предложить название - Специальный программный комплекс «Дозор» или «Дежурный», «Дневальный».

Если есть аналогичное приложение(касается только блокировки доступа), напишите, хочу найти аналог видовых коммерческих фаерволов - Outpost, Касперского, ДокторВеб и т.п..

 

[kvv-vp]

напишите, хочу найти аналог видовых коммерческих фаерволов - Ou

Здесь смотрели http://linsoft.info/soft/category/306?

 

[Yustas]

Да, спасибо.
Может вы в курсе, какой из них позволяет закрыть доступ в сеть всем приложениям, а открыть только нужное?

 

[kvv-vp]

Может вы в курсе, какой из них позволяет закрыть доступ в сеть всем приложениям, а открыть только нужное?

Нет, не в курсе. Посмотрите, может selinux прикрутить можно. Возможно, кто-то уже написал нужные правила. Правда, руками все делать придется.

 

[Olej]

Встроенный фаервол, который позволяет в реальном времени видеть и ограничивать все сетевые подключения на компьютере

Существующий чем вам не?

olej@astra:~/Загрузки$ aptitude search ufw | grep ^i
i  gufw - графический интерфейс пользователя для ufw
i  ufw - program for managing a Netfilter firewall

получать статистику, регистрировать сетевые атаки.

Это не функции файервола, это делается другими инструментами.

написанное на чистом С/С++, без всяких QT, фреймворков, питонов.

На "чистом С/С++, без всяких QT, фреймворков, питонов" графику не пишут. В C/C++ просто нет никаких нативных средств для написания X-приложений ... от слова вообще.
Не говорите слов, значения которых не понимаете!

 

[Olej]

Может вы в курсе, какой из них позволяет закрыть доступ в сеть всем приложениям, а открыть только нужное?

Файервол не оперирует таким понятием как приложение, он его просто не знает. Файервол оперирует такими понятиями как: протокол, порт, адрес...

 

[Olej]

Посмотрите, может selinux прикрутить можно. Возможно, кто-то уже написал нужные правила. Правда, руками все делать придется.

Большую гадость чем selinux придумать сложно ... себе на жопу приключения.

 

[Abominog]

Рискну посоветовать Portmaster

 

[ALSE_User]

Осталось понять зачем все это описанное счастье в Common Edition ? (Который морально устарел)
И который в корпоративном секторе можно использовать с очень большой натяжкой, не говоря уж про аттестацию/сертификацию.