Alternatif untuk firewall aplikasi Little-Snitch?

Saya mencoba Ubuntu. Pernah menjadi pengguna Mac. Saya sangat suka ubuntu tapi saya tidak nyaman tidak memiliki firewall aplikasi yang melaporkan koneksi apa yang dibuat ke internet. Saya merasa tidak enak untuk tidak memiliki kendali atas apa yang dapat & tidak dapat terhubung ke internet.

Little Snitch bekerja sangat baik di Mac untuk tujuan ini. Apakah ada yang sebanding di Ubuntu? Firewall UFW default tidak dapat menghentikan koneksi aplikasi sehingga sangat tidak berguna.

Firewall aplikasi Linux belum tertangkap dan ada berbagai proyek pihak ketiga yang datang dan pergi selama bertahun-tahun.

Saat ini yang terbaik, IMO, adalah Leopard Flower

Ada instruksi terperinci tentang cara menginstal Leopard Flower di sini

Catatan: Itu ditulis untuk Ubuntu 10.10

Instal dependensi (python-qt4 untuk front end grafis)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Unduh file zip dari http://sourceforge.net/projects/leopardflower/files/latest/download

Ekstrak file zip

Ini akan mengekstrak direktori, lpfw

Buka terminal dan masukkan ke dalam direktori (Asumsikan ada di ~ / Downloads)

cd ~/Downloads/lpfw

Jalankan programnya

sudo ./lpfw

Lihat tautan di atas untuk instruksi yang lebih detail serta konfigurasi yang lebih maju.

Jika Anda mencari aplikasi baru (GTK 3), lihat aplikasi saya (dalam pengembangan berat) di http://douaneapp.com/

Beberapa saran GUI yang mungkin sesuai dengan kebutuhan Anda.

Program Guard memungkinkan pengguna workstation Linux untuk mengontrol program mana yang mengakses Internet, terakhir diperbarui, 2006

Gufw antarmuka yang didukung oleh ufw, terakhir diperbarui, 2012

FireFlier terakhir diperbarui, 2009

Guarddog terakhir diperbarui, 2007.

TuxGuardian terakhir diperbarui, 2006.

Aplikasi komersial InJoy Firewall ™ (menawarkan versi uji coba 30 hari) terakhir diperbarui, 2007.

anfd adalah skrip perl yang melakukan pekerjaan, tetapi sama sekali tidak user sebagai snitch kecil. Ada halaman wiki Jerman yang bagus . Unduh skrip di sini dan jalankan dengan anfd -huntuk melihat teks bantuan berikut:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Sesuatu seperti ini mungkin baik untukmu. Firestarter terlihat sebagai program firewall yang kuat. Mungkin patut dicoba.

Tapi saya sarankan hanya menggunakan IPtables. Seperti yang dinyatakan di atas dapat dikonfigurasi dengan ufw untuk kemudahan penggunaan.

Ubuntu memiliki dokumentasi yang bagus untuk implementasi IPtables -nya . Dengan ini Anda tidak benar-benar membutuhkan aplikasi. Jika Anda merasa nyaman dengan garis cmd maka Anda akan dapat mengatur firewall Anda untuk meninggalkan semuanya meninggalkan PC Anda. Tanpa Anda menambahkan aturan untuk mengizinkannya. misalnya. misalnya port 80 untuk server web.

Setelah Anda menggunakan IPtables Anda akan bertanya-tanya bagaimana Anda bekerja tanpanya!

EDIT: Mungkin menemukan bahwa tidak mudah untuk mendapatkan semacam firewall bukti idiot seperti itu di Linux. Dan itu bukan cara menggali Anda, saya menggunakannya di MacBook Pro ha saya! (OSX is great imo) Hanya aplikasi yang tersedia di linux biasanya melibatkan konfigurasi yang sedikit lebih.

Tagihan

Berikut ini adalah panduan tentang cara menginstal comodo. Saya tidak tahu apakah program ini sebaik snich kecil. Semoga program itu yang Anda cari!

Firewall InJoy sejauh ini merupakan pilihan terbaik jika Anda mampu membelinya. ($ 60)

InJoy

Semoga ini membantu,

Leinardo

SELinux:

Kernel Linux yang mengintegrasikan SELinux memberlakukan kebijakan kontrol akses wajib yang membatasi program pengguna dan server sistem dengan jumlah minimum hak istimewa yang mereka perlukan untuk melakukan pekerjaan mereka. Ini mengurangi atau menghilangkan kemampuan program-program dan daemon-daemon ini untuk membahayakan ketika dikompromikan

SELinux telah diintegrasikan ke dalam versi => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

Jawaban singkatnya adalah tidak. Hal terbaik yang dapat Anda lakukan adalah menginstal PeerGuardian dan mencari daftar yang bagus. Dengan cara yang sama Little Snitch membuka mata Anda tentang Apple dan pengganggu asing, demikian juga PeerGuardian.