Альтернатива брандмауеру програми Little-Snitch?

Я пробую Ubuntu. Був користувачем Mac. Мені дуже подобається ubuntu, але мені незручно не мати брандмауера додатків, який повідомляє про підключення до Інтернету. Мені здається нервуючим не мати контролю над тим, що можна і що не можна підключити до Інтернету.

Маленький Snitch чудово працює на Mac для цієї мети. Чи є щось подібне на Ubuntu? Брандмауер UFW за замовчуванням не може зупинити підключення програм, тому є марним.

Брандмауери додатків для Linux ще не набули чинності, і впродовж багатьох років існують різні сторонні проекти.

На даний момент найкращим, ІМО, є квітка леопарда

Є докладні інструкції про те , як встановити Беламкандр тут

Примітка. Це було написано для Ubuntu 10.10

Встановити залежності (python-qt4 призначений для графічного переднього кінця)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Завантажте поштовий файл з http://sourceforge.net/projects/leopardflower/files/latest/download

Витягніть поштовий файл

Це вилучить каталог, lpfw

Відкрийте термінал і введіть компакт-диск в каталог (припустимо, що він знаходиться в ~ / Завантаженнях)

cd ~/Downloads/lpfw

Запустіть програму

sudo ./lpfw

Для отримання більш детальних інструкцій, а також більш розширеної конфігурації див. Вищенаведене посилання.

Якщо ви шукаєте свіжу програму (GTK 3), перегляньте мою заявку (у важкій розробці) на веб- сайті http://douaneapp.com/

Деякі пропозиції GUI, які можуть відповідати вашим потребам.

Program Guard дозволяє користувачам робочої станції Linux контролювати, які програми отримують доступ до Інтернету, востаннє оновлене у 2006 році

Gufw - інтерфейс, що працює від ufw, востаннє оновлено, 2012 рік

Останнє оновлення FireFlier , 2009

Останнє оновлення Guarddog , 2007 рік.

Останнє оновлення TuxGuardian , 2006 рік.

Комерційний додаток InJoy Firewall ™ (пропонує 30-денну пробну версію) востаннє оновлено, 2007 рік.

anfd - це сценарій perl, який виконує цю роботу, але він зовсім не такий зручний, як маленький сніжок. Є хороша, але німецька сторінка вікі . Завантажте скрипт тут і запустіть його, anfd -hщоб переглянути наступний довідковий текст:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Щось подібне може бути корисним для вас. Firestarter виглядає потужною програмою брандмауера. Можливо, варто дати постріл.

Але я б радив просто використовувати IPtables. Як зазначено вище, він може бути налаштований з ufw для зручності використання.

Ubuntu має чудову документацію для своєї реалізації IPtables . З цим вам дійсно не потрібен додаток. Якщо вам подобається лінія cmd, тоді ви зможете налаштувати свій брандмауер, щоб викинути все, що залишає ваш ПК. Без себе додавати правило, щоб це дозволити. напр. наприклад порт 80 для веб-сервера.

Після використання IPtables ви будете задаватися питанням, як ви працювали без нього!

EDIT: Можна виявити, що не так просто отримати такий ідентичний брандмауер, як у Linux. І це ніяк не копати у вас, я використовую його на своєму MacBook Pro га! (OSX - чудовий imo) Просто програми, доступні в Linux, зазвичай мають трохи більше конфігурації.

Білл

Ось посібник про те, як встановити comodo. Я не знаю, чи програма така гарна, як маленький сніч. Сподіваємось, що програма, яку ви шукали!

InJoy брандмауер - це найкращий варіант, якщо ви можете собі це дозволити. (60 доларів)

InJoy

Сподіваюся, це допомагає,

Лейардо

SELinux:

Ядро Linux, що інтегрує SELinux, застосовує обов'язкові політики контролю доступу, які обмежують користувацькі програми та системні сервери до мінімальної кількості привілеїв, необхідних для виконання своїх завдань. Це зменшує або усуває здатність цих програм і демонів завдати шкоди при компрометації

SELinux інтегрований у версію => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

Коротка відповідь - ні. Найкраще, що ви можете зробити, це встановити PeerGuardian і полювати за хорошими списками. Так само, як Маленький Сніт відкрив очі про Apple та іноземних зловмисників, так буде і PeerGuardian.