Little-Snitch uygulaması-güvenlik duvarına alternatif mi?

Ubuntu'yu deniyorum. Bir Mac kullanıcısı oldum. Ubuntu'yu çok seviyorum ama internete hangi bağlantıların yapıldığını bildiren bir app-firewall olmaması konusunda rahatsızım. İnternete neyin bağlanıp neyin bağlanamayacağı konusunda hiçbir kontrolün olmamasını sinir bozucu buluyorum.

Küçük Snitch, bu amaç için Mac'te harika çalışıyor. Ubuntu'da karşılaştırılabilir bir şey var mı? Varsayılan UFW güvenlik duvarı, uygulamaların bağlanmasını durduramaz, bu yüzden oldukça işe yaramaz.

Linux uygulama güvenlik duvarları henüz yakalanmadı ve yıllar boyu devam eden çeşitli üçüncü taraf projeleri oldu.

Şu anda en iyisi, IMO, Leopar Çiçeği

Leopard Flower'ı nasıl kuracağınızla ilgili ayrıntılı talimatlar var.

Not: Ubuntu 10.10 için yazılmıştır.

Bağımlılıklar yükleyin (python-qt4, grafiksel ön uç içindir)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Zip dosyasını http://sourceforge.net/projects/leopardflower/files/latest/download adresinden indirin.

Zip dosyasını çıkart

Bu bir dizini çıkartacaktır. lpfw

Bir uçbirim ve cd'yi dizine açın (Bunun ~ / İndirilen dosyalarda olduğu varsayımıyla)

cd ~/Downloads/lpfw

Programı çalıştır

sudo ./lpfw

Daha ayrıntılı talimatlar ve daha gelişmiş konfigürasyon için yukarıdaki linke bakınız.

Eğer yeni bir uygulama arıyorsanız (GTK 3), http://douaneapp.com/ adresindeki başvuruma bakın (yoğun geliştirme aşamasında).

İhtiyaçlarınıza uygun bazı GUI önerileri.

Program Guard , Linux iş istasyonu kullanıcılarının hangi programların İnternete girdiğini kontrol etmelerini sağlar, en son güncelleme, 2006

Gufw ufw tarafından desteklenmektedir bir arayüz, son güncelleme, 2012

FireFlier son güncelleme, 2009

Guarddog en son 2007'de güncellendi.

TuxGuardian, en son 2006’da güncellendi.

InJoy Firewall ™ ticari uygulaması (30 günlük deneme sürümü sunar), son güncelleme tarihi, 2007.

anfd , işi yapan bir perl betiğidir, ancak küçük snitch kadar kullanıcı dostu değildir. İyi ama Alman wiki sayfası var . Buradaki betiği indirin ve anfd -haşağıdaki yardım metnini görmek için birlikte çalıştırın :

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Böyle bir şey senin için iyi olabilir. Firestarter güçlü bir güvenlik duvarı programı gibi görünüyor. Bir şans vermeye değer olabilir.

Ancak sadece IPtables kullanmanızı tavsiye ederim. Yukarıda belirtildiği gibi, kullanım kolaylığı için ufw ile yapılandırılabilir.

Ubuntu, IPtables uygulaması için harika bir belgeye sahiptir . Bununla gerçekten bir uygulamaya ihtiyacınız yok. Cmd çizgisinde rahatsanız, güvenlik duvarınızı PC'nizden çıkan her şeyi bırakacak şekilde ayarlayabilirsiniz. Kendiniz olmadan izin vermek için bir kural ekleyerek. Örneğin. örneğin web sunucusu için port 80.

IPtables'ı kullandıktan sonra, onsuz nasıl çalıştığınızı merak edeceksiniz!

EDIT: Linux'ta böyle bir salak güvenlik duvarına sahip olmanın o kadar kolay olmadığını görebilir. Ve bu seni kazmamın bir yolu yok benim MacBook Pro'mda kullanıyorum! (OSX mükemmel bir imo) Sadece Linux'taki uygulamalar genellikle biraz daha fazla yapılandırma gerektiriyor.

fatura

İşte comodo yüklemek için nasıl bir kılavuzdur. Programın küçük snich kadar iyi olup olmadığını bilmiyorum. Umarım bu program aradığınız şeydir!

Ödeyebileceğinizden InJoy güvenlik duvarı en iyi seçenektir. (60 $)

InJoy

Bu yardımcı olur umarım,

Leinardo

SELinux'un:

SELinux'u entegre eden bir Linux çekirdeği, kullanıcı programlarını ve sistem sunucularını işlerini yapmak için gereken minimum ayrıcalıkla sınırlayan zorunlu erişim kontrol politikalarını zorlar. Bu, bu programların ve zindanların tehlikeye girdiğinde zarara neden olma yeteneğini azaltır veya ortadan kaldırır.

SELinux, sürüm => 2.6'ya entegre edildi

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

Kısa cevap hayır. Yapabileceğiniz en iyi şey PeerGuardian yüklemek ve iyi listeleri avlamaktır. Küçük Snitch de aynı şekilde Apple ve yabancı davetsiz misafirlerin gözlerini açtı, PeerGuardian da öyle.