Alternatywa dla zapory ogniowej Little-Snitch?

Próbuję Ubuntu. Byłem użytkownikiem komputera Mac. Bardzo lubię Ubuntu, ale nie czuję się dobrze, nie mając zapory aplikacji, która informuje, jakie połączenia są nawiązywane z Internetem. Niepokoi mnie brak kontroli nad tym, co może i nie może połączyć się z Internetem.

Little Snitch działa świetnie na Macu w tym celu. Czy jest coś porównywalnego na Ubuntu? Domyślna zapora sieciowa UFW nie może zatrzymać łączenia aplikacji, więc jest całkiem bezużyteczna.

Zapory ogniowe aplikacji dla systemu Linux jeszcze się nie przyjęły, a przez lata pojawiały się i pojawiały różne projekty stron trzecich.

Obecnie najlepszy, IMO, to Leopard Flower

Szczegółowe instrukcje instalacji Leopard Flower można znaleźć tutaj

Uwaga: Został napisany dla Ubuntu 10.10

Zainstaluj zależności (python-qt4 dotyczy graficznego interfejsu użytkownika)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Pobierz plik zip ze strony http://sourceforge.net/projects/leopardflower/files/latest/download

Wyodrębnij plik zip

Spowoduje to wyodrębnienie katalogu, lpfw

Otwórz terminal i cd do katalogu (Zakładając, że jest w ~ / Pobieranie)

cd ~/Downloads/lpfw

Uruchom program

sudo ./lpfw

Zobacz powyższy link, aby uzyskać bardziej szczegółowe instrukcje, a także bardziej zaawansowaną konfigurację.

Jeśli szukasz nowej aplikacji (GTK 3), zajrzyj do mojej aplikacji (w fazie intensywnego rozwoju) pod adresem http://douaneapp.com/

Kilka sugestii GUI, które mogą pasować do twoich potrzeb.

Program Guard pozwala użytkownikom stacji roboczej z systemem Linux kontrolować, które programy mają dostęp do Internetu, ostatnia aktualizacja, 2006

GUFW interfejs obsługiwany przez ufw, ostatnia aktualizacja, 2012

Ostatnia aktualizacja FireFlier , 2009

Guarddog ostatnia aktualizacja, 2007.

Ostatnia aktualizacja TuxGuardian , 2006.

Aplikacja komercyjna InJoy Firewall ™ (oferuje 30-dniową wersję próbną) ostatnia aktualizacja, 2007.

anfd jest skryptem perla, który wykonuje tę pracę, ale wcale nie jest tak przyjazny dla użytkownika jak mały znicz. Jest dobra, ale niemiecka strona wiki . Pobierz skrypt tutaj i uruchom go, anfd -haby zobaczyć następujący tekst pomocy:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Coś takiego może być dla ciebie dobre. Firestarter wygląda na potężny program firewall. Może warto dać szansę.

Ale radziłbym po prostu używać IPtables. Jak wspomniano powyżej, można go skonfigurować z ufw dla łatwości użytkowania.

Ubuntu ma świetną dokumentację dotyczącą implementacji IPtables . Dzięki temu naprawdę nie potrzebujesz aplikacji. Jeśli nie masz nic przeciwko linii cmd, będziesz mógł skonfigurować zaporę ogniową tak, aby upuszczała wszystko, co pozostało z komputerem. Bez siebie dodając regułę, która na to pozwala. na przykład. na przykład port 80 dla serwera WWW.

Po użyciu IPtables będziesz się zastanawiać, jak bez niego pracowałeś!

EDYCJA: Może się okazać, że nie jest tak łatwo uzyskać taką idiotyczną zaporę ogniową jak w Linuksie. I nie ma mowy, żebyś się na ciebie rzucił Używam go na moim MacBooku Pro ha! (OSX to świetne imo). Tylko aplikacje dostępne w systemie Linux zwykle wymagają nieco większej konfiguracji.

Rachunek

Oto przewodnik na temat instalacji comodo. Nie wiem, czy program jest tak dobry jak mały snich. Mam nadzieję, że ten program był tym, czego szukałeś!

Firewall InJoy jest zdecydowanie najlepszą opcją, jeśli możesz sobie na to pozwolić. (60 USD)

InJoy

Mam nadzieję że to pomoże,

Leinardo

SELinux:

Jądro Linux integrujące SELinuksa wymusza obowiązkowe zasady kontroli dostępu, które ograniczają programy użytkownika i serwery systemowe do minimalnego poziomu uprawnień wymaganych do wykonywania ich zadań. Zmniejsza to lub eliminuje zdolność tych programów i demonów do wyrządzenia szkody w przypadku naruszenia bezpieczeństwa

SELinux został zintegrowany z wersją => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

Krótka odpowiedź brzmi: nie. Najlepszą rzeczą, jaką możesz zrobić, to zainstalować PeerGuardian i poszukać dobrych list. W ten sam sposób, w jaki Little Snitch otworzył oczy na Apple i zagranicznych intruzów, podobnie PeerGuardian.