13.08.2009, 23:55
Cytat: DWPF blokowal bedzie tylko polaczenia przychodzace dla nasluchujacych portow, plus kontrola polaczen wychodzacych, ktora opierac sie bedzie na dobrze znanej metodzie: monit > zezwol/zablokuj/zakoncz proces.
To PF,tak ogólnie,bardzo.
Tylko ze połaczenia sieciowe nie działaja na zasadzie aplikacja----->aplikacja.
One "splywają na dół" poprzez warstwy aplikacji.transportową,internetu i fizyczną,gdzie sa wysyłane na inny komputer,by "wypłynąć na wierzch" poprzez te same warstwy do warstwy aplikacji.
PF działa na warstwach niskich,drugiej i trzeciej.Stąd nie bardzo sobie wyobrazam jak mozna jeszcze bardziej skutecznie filtrowac dane.Na poziomie aplikacji?Wychodzace?Czemu nie.Jeśli aplikacja działa w wirtualnym środowisku to i to co wysyła może poza to srodowisko nie wychodzić lub być w nim filtrowane.Tylko po co?pakiet to pakiet,nie ugryzie.
Ale przychodzace?
Dlatego jeśli możesz to wyjaśnij