Альтернатива Little-Snitch app-firewall?

Я пробую Ubuntu. Был пользователем Mac. Мне очень нравится Ubuntu, но мне неудобно, если у меня нет брандмауэра для приложений, который сообщает о подключениях к Интернету. Я нахожу неприятным то, что не могу контролировать то, что может и не может подключиться к Интернету.

Little Snitch отлично работает на Mac для этой цели. Есть ли что-нибудь сопоставимое на Ubuntu? Брандмауэр UFW по умолчанию не может остановить подключение приложений, поэтому он довольно бесполезен.

Брандмауэры приложений Linux еще не завоевали популярность, и на протяжении многих лет появлялись и исчезали различные сторонние проекты.

На данный момент лучшим, IMO, является Leopard Flower

Есть подробные инструкции о том , как установить Беламкандр здесь

Примечание: это было написано для Ubuntu 10.10

Установить зависимости (python-qt4 для графического интерфейса)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Загрузите ZIP-файл с http://sourceforge.net/projects/leopardflower/files/latest/download

Распакуйте zip-файл

Это позволит извлечь каталог, lpfw

Откройте терминал и перейдите в каталог (при условии, что он находится в ~ / Downloads)

cd ~/Downloads/lpfw

Запустите программу

sudo ./lpfw

См. Ссылку выше для получения более подробных инструкций, а также более сложной конфигурации.

Если вы ищете новое приложение (GTK 3), посмотрите мое приложение (в тяжелой разработке) по адресу http://douaneapp.com/

Некоторые предложения GUI, которые могут соответствовать вашим потребностям.

Program Guard позволяет пользователям рабочей станции Linux контролировать, какие программы выходят в Интернет, последнее обновление 2006 г.

Gufw интерфейс на основе ufw, последнее обновление 2012

FireFlier последнее обновление, 2009

Guarddog последнее обновление, 2007.

TuxGuardian последнее обновление, 2006.

Коммерческое приложение InJoy Firewall ™ (предлагает 30-дневную пробную версию) последнее обновление, 2007.

anfd - это Perl-скрипт, который выполняет свою работу, но он совсем не так удобен для пользователя, как маленький стукач. Есть хорошая, но немецкая вики-страница . Загрузите скрипт здесь и запустите его, anfd -hчтобы увидеть следующий текст справки:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Нечто подобное может быть полезно для вас. Firestarter выглядит мощной программой брандмауэра. Возможно, стоит дать шанс.

Но я бы посоветовал просто использовать IPtables. Как указано выше, он может быть настроен с помощью UFW для простоты использования.

У Ubuntu есть отличная документация для реализации IPtables . С этим вам не нужно приложение. Если вас устраивает линия cmd, тогда вы сможете настроить свой брандмауэр так, чтобы он сбрасывал все, что осталось от вашего ПК. Без вас, добавив правило, чтобы позволить это. например. например порт 80 для веб-сервера.

Как только вы используете IPtables, вы будете удивляться, как вы работали без него!

РЕДАКТИРОВАТЬ: Может оказаться, что это не так просто, чтобы получить своего рода брандмауэр защищенный от идиота, как это в Linux. И это ни в коем случае не копает тебя, я использую это на своем MacBook Pro, ха! (OSX отлично подходит для них) Просто приложения, доступные в linux, обычно требуют немного больше настроек.

Билл

Вот руководство по установке Comodo. Я не знаю, так ли хороша программа, как маленький снич. Надеюсь, что эта программа - то, что вы искали!

Брандмауэр InJoy, безусловно, лучший вариант, если вы можете себе это позволить. (60 $)

InJoy

Надеюсь это поможет,

Leinardo

SELinux:

Ядро Linux, интегрирующее SELinux, применяет обязательные политики контроля доступа, которые ограничивают пользовательские программы и системные серверы минимальным уровнем привилегий, которые им требуются для выполнения своей работы. Это уменьшает или устраняет способность этих программ и демонов причинять вред при взломе

SELinux был интегрирован в версию => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- SELinux /

Короткий ответ: нет. Лучшее, что вы можете сделать, это установить PeerGuardian и искать хорошие списки. Так же, как Little Snitch открыл вам глаза на Apple и иностранных злоумышленников, так и PeerGuardian.