| 1.1, Аноним (1), 12:59, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Если кому надо просто мониторить трафик приложений - есть nethogs.
| | |
| |
| |
| 3.9, Аноним (9), 14:44, 28/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>где аналоги Agnitum Outpost хотя бы
Напиши, раз уныло тебе
| | |
|
|
| 1.2, Аноним (2), 13:45, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
NIH netbrake на питоне?
Динамически менять скорость для уже запущенных приложух умеет?
| | |
| |
| 2.44, irlittz (?), 21:55, 29/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Netbreak doesn't allow you to adjust the bandwidth limits on-the-fly, while the process is running. Additionally you have to start the target application through it and it only works on glibc systems, nor can you group a bunch of different processes into a single filtering group.
| | |
| |
| 3.47, Аноним (47), 07:17, 30/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Netbreak doesn't allow you to adjust the bandwidth limits on-the-fly
так я и спрашиваю - эта тулза умеет, или все тоже самое только на питоне?
| | |
| |
| 4.48, irlittz (?), 17:32, 30/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Yes of course it can, I thought I made that clear in my previous answer. The readme on the GitHub page also says exactly this, in the very first sentence:
> TrafficToll allows you to limit download and upload bandwidth globally (per interface) and per process, even during the process' runtime. | | |
|
|
|
| |
| 2.45, irlittz (?), 21:56, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
Yes, that's how it works. How else would you traffic-shape the bandwidth of a single application?
| | |
|
| |
| 2.46, irlittz (?), 21:57, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
How does this allow you to limit the bandwidth of a single application specifically?
| | |
| |
| 3.49, NV (??), 17:15, 03/02/2020 [^] [^^] [^^^] [ответить]
| +/– | |
You can check firejail. It implicitly use FShaper.sh script which use TC (man 8 tc)
'''
$ firejail --bandwidth=name|pid status
where:
name - sandbox name
pid - sandbox pid
network - network interface as used by --net option
download - download speed in KB/s (kilobyte per second)
upload - upload speed in KB/s (kilobyte per second)
Example:
$ firejail --name=mybrowser --net=eth0 firefox &
$ firejail --bandwidth=mybrowser set eth0 80 20
$ firejail --bandwidth=mybrowser status
$ firejail --bandwidth=mybrowser clear eth0
'''
| | |
|
|
| 1.6, Онаним (?), 14:21, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У NetLimiter есть GUI который позволяет одной кнопкой ограничить/настроить лимиты. А у этого "аналога" что?
| | |
| 1.7, анонимус (??), 14:24, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Код написан на языке Python
Давайте уже в букваре про пайтон рассказывать. Как говорил Ершов, "программирование - вторая грамотность".
| | |
| |
| |
| |
| |
| 5.35, Ibel (?), 19:06, 28/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
 AppArmor не режет доступ к сети, у него там задокументированный баг, как я понял..
| | |
|
|
|
| 2.19, n80 (?), 16:12, 28/01/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Выше уже про OpenSnitch говорили, а ещё есть firejail (или bubblewrap, если топить за минимализм). Не могу сказать, что это прямо готовое решение, но хотя бы нетрудно допилить под свои нужды.
| | |
|
| 1.13, Ньфаг (?), 15:40, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Как мне в Линуксе Телегу ограничить? Изолировать её от доступа к системе? Пусть тупо чатик будет.
Как в Андроиде всякие Яндекс.Карты изолировать? Пусть тупо карты показывают а не пи@дят у меня с телефона всю инфу.
ПОДСКОЖЫТИ КАГ ЭТА ЗДЕЛОТЬ!!!111адын.
Спасибо.
| | |
| |
| 2.15, Анонимун (?), 15:54, 28/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Как мне в Линуксе Телегу ограничить?
Запускать в браузере (можно отдельном)
>Как в Андроиде всякие Яндекс.Карты изолировать?
Рутануть, поставить нормальный файервол. А дальше как-то с белым списком колдовать. Вангую: намучаешься с DNS>IP
| | |
| 2.21, Аноним (1), 16:15, 28/01/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Как мне в Линуксе Телегу ограничить? Изолировать её от доступа к системе? Пусть тупо чатик будет.
Firejail.
| | |
| 2.28, Shevchuk (ok), 17:41, 28/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > в Линуксе
Песочницы (Bubblewrap, Firejail, snap)
> в Андроиде
Lineage OS Privacy Guard / Trust, XPrivacyLua, Shelter
| | |
| 2.29, Аноним (-), 17:44, 28/01/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
lxc кури (к примеру, вот хороший гайд: https://stgraber.org/2014/02/09/lxc-1-0-gui-in-containers/ ). Лучшая, на мой взгляд, система изоляции - ввиду того что юзерфрендли-туториалов по настройке bubblewrap не завезли, firejail имеет захардкоженные белые списки, всякие докеры требуют рута (в lxc это требование опционально, только если хочешь привилегированные контейнеры - но это в 95% случаев оверкилл) а полноценные виртуалки шибко много жрут.
Только с lxd не перепутай - тот велосипед от убунтоводов для "упрощенной настройки lxc" имеет долгоиграющий баг, позволяющий получить рута на хосте - и, судя по тому что этой дыре уже больше полугода - фиксить её никто не собирается: https://bugs.launchpad.net/ubuntu/+source/lxd/+bug/1829071
| | |
| |
| 3.39, Аноним (1), 19:41, 28/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> firejail имеет захардкоженные белые списки
Читали бы вы маны перед тем, как делать такие заявления.
| | |
| 3.43, Аноним (43), 06:27, 29/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> имеет долгоиграющий баг, позволяющий получить рута на хосте
при запуске эксплоита от группы с рут правами, по моему не похоже на баг.
| | |
|
| 2.38, Аноним (38), 19:34, 28/01/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
selinux/apparmor/cgroups/namespaces/qemu. обизолируйся по самое горло
| | |
|
| 1.14, Ньфаг (?), 15:41, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Как мне в Линуксе Телегу ограничить? Изолировать её от доступа к системе? Пусть тупо чатик будет.
Как в Андроиде всякие Яндекс.Карты изолировать? Пусть тупо карты показывают а не пи@дят у меня с телефона всю инфу.
ПОДСКОЖЫТИ КАГ ЭТА ЗДЕЛОТЬ!!!111адын.
Спасибо.
| | |
| |
| 2.24, DeadMustdie (??), 16:45, 28/01/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > Как мне в Линуксе Телегу ограничить? Изолировать её от доступа к системе? Пусть тупо чатик будет.
Запустить в контейнере, для параноиков - в виртуалке.
> Как в Андроиде всякие Яндекс.Карты изолировать? Пусть тупо карты показывают а не пи@дят у меня с телефона всю инфу.
Завести отдельный телефон, либо купить относительно дорогой телефон с функцией виртуализации - обычно в таких есть как минимум две области (рабочая и пользовательская).
| | |
|
| 1.16, Анонимун (?), 15:58, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>можно урезать пропускную способность для программы загрузки файлов
Обычно они сами умеют это делать. JDownloader, например. Про торренты молчу. И даже приоритет трафика задавать.
Для браузера бы не помешало. У меня при полной утилизации полосы все остальные запросы жутко тормозят
net.ipv4.tcp_congestion_control=yeah в /etc/sysctl.conf помогает, но не сильно. Но я в браузере редко качаю.
| | |
| |
| 2.17, Анонимун (?), 16:00, 28/01/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>У меня при полной утилизации полосы все остальные запросы жутко тормозят
Заворот в Tor еще помогает.
| | |
|
| 1.32, Нанобот (ok), 18:36, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 >Код написан на языке Python
дайте угадаю: работает от рута, для всех настроек запускает бинарник /sbin/tc и не фильтрует пользовательский ввод
| | |
|
