Arquivo Discussoes de Programacao e Tecnologia Alguem tem alguma ideia de como posso fazer para um fireWall em java um bem simles e claro.
Gostaria q fosse assim quando houivesse uma conexão eu verificaria se este ip pode ou nao conectar.
Tentei com a classe SocketPermission mais nao consegui.
Alguem tem alguma ideia?
Valeu
acho que esse tutorial pode te ajudar:
http://www.guj.com.br/java.tutorial.artigo.126.1.guj
Ele nao ensina o que vc quer, mas pode te dar uma visão.
Espero ter ajudado.
abraço!
Nao ajudou muito.
Socket eu consigo fazer oq queria mesmo era quando umaa maquina tentasse se conectar eu a bloqueasse se nao tivesse na lista de maquinas permitidas.
Mais valeu.
Alguem tem alguma ideia?
Nao ajudou muito.
Socket eu consigo fazer oq queria mesmo era quando umaa maquina tentasse se conectar eu a bloqueasse se nao tivesse na lista de maquinas permitidas.Mais valeu.
Alguem tem alguma ideia?
voce acabou de responder sua duvida 
Oq fazer eu sei.
Mais nao sei como fazer. Abrir um socket e verificar ma porta e facil mais como verificar um pc q esta se conectando na porta 80 sendo q nao posso abrir um soclet pra esta por ja estar reservada.
A maior duvida e como ficar escaniando as portar.
Algum sabe alguma forma?
Valeu.
É pra bloquear acessos externos ou para impedir que gente da sua rede acesse a internet? Não entendi sua dúvida.
Sua aplicação funcionaria como um filtro para forward? Ou seja, você deveria ser a aplicação que opera na porta 80 e caso a autenticação seja ok você faria um encaminhamento de pacotes. Me parece com algo como o squid no Linux. Explica melhor…
Nao seria um tipo squid, seria bem mais simples, so quero q faça assim:
uma maquina tenta se conectar a minha maquina,
ai eu verificaria se este ip pode ou nao se conectar, permitindo ou nao o acesso.
A dificuldade é:
como ficar verificando as portas e como bloquear as maquinas q nao podem ter acesso.
Valeu.
Se estiver usando o Linux, use o iptables.
Essa verificação de IP e acesso é razoavelmente fácil de ser configurada.
Um efeito colateral bastante interessante, se não me engano, é que se você configurar o iptables direitinho, um IP não autorizado não consegue determinar se sua máquina existe!
Não é muito razoável usar Java para fazer um firewall, já que o programa em Java simplesmente não pode ser configurado para assumir o papel adequado dentro do sistema operacional (que normalmente é um filtro no device driver que aciona a parte de protocolos IP).
OK valeu
Não é muito razoável usar Java para fazer um firewall, já que o programa em Java simplesmente não pode ser configurado para assumir o papel adequado dentro do sistema operacional (que normalmente é um filtro no device driver que aciona a parte de protocolos IP).
Concordo plenamente. Sem um motivo razoável não tem porque (usar o Janelas é um motivo razoável para mim 
). Mas pra implantar você vai ter que ser muito específico em relação ao SO pois os modelos são diferentes.
Se for o Windows, há diversos firewalls disponíveis ou gratuitamente, ou com expiração razoável (como o ZoneAlarm). Não há motivo para tentar fazer um em Java.
Uma forma ingênua de fazer um firewall em Java é fazer um programa que fique escutando nas portas que você “quer proteger” e, ao receber uma conexão não solicitada, recuse a solicitação.
Isso simplesmente não só não funciona, como é inseguro, já que chama a atenção dos hackers para a existência de uma máquina atendendo em uma determinada porta.
E se possível, faça o filtro pelo MAC Address da placa de rede que tenta se conectar a sua, e não apenas pelo IP.