Firewall biasanya digunakan untuk mencegah "paket" buruk datang dari dunia luar. Tetapi hari-hari ini kita sebagian besar berada di belakang router dan banyak bahaya yang dikurangi oleh router. Bahaya yang kita hadapi sebagian besar dari dalam. Pepatah kuda Trojan.
Di dunia Windows ada banyak Firewall Aplikasi dan OSX memiliki utilitas rapi yang disebut "Little Snitch" dengan melakukan pekerjaan ini untuk memastikan aplikasi berperilaku dengan tidak meminta data di luar ruang lingkup mereka. Bahkan iPhone saya, jail jail, memiliki aplikasi yang mencegah aplikasi mengakses situs web di luar jangkauannya. Mengejutkan jumlah data yang mereka "push" ke situs web seperti scorecard.com dan berbagai server apel. Saya menonaktifkan ini dan aplikasi masih berfungsi jadi saya tahu itu tidak perlu.
Di dunia Linux sepertinya ada sedikit hal seperti ini. Anda dapat melakukan kludge dengan iptables
dan beberapa skrip lainnya dalam perl untuk mendapatkan hasil dengan cara yang sangat canggung.
Ambil posting ini yang sering direferensikan ketika pertanyaan seperti ini diajukan.
Bagaimana cara mengontrol akses internet untuk setiap program?
Itu tidak menjawab pertanyaan.
Mereka berbicara tentang firewall yang benar-benar memotong port yang bukan yang diinginkan kebanyakan orang. Yang diinginkan kebanyakan orang adalah aplikasi X yang seharusnya menjadi aplikasi lokal tidak keluar dan mengobrol di web saat tidak perlu mengobrol di web. Atau program yang mengakses cuaca yahoo masuk ke lima situs lain yang tidak terkait dengan tugasnya mengakses cuaca. Atau di salah satu aplikasi perbankan saya di iPhone, pergi ke luar bank ke situs web tren. Tentu itu tidak terkait dengan Ubuntu tetapi merupakan contoh Aplikasi berperilaku buruk.
Aplikasi lain yang dimaksud dalam posting ini adalah Leopard Flower yang belum diperbarui dalam setahun dan saya benci untuk tetap menjalankannya dengan rilis Ubuntu yang akan datang.
Semua posting lain yang terkait dengan area ini terus membuat rekomendasi untuk aplikasi yang benar-benar memotong akses untuk aplikasi tetapi tidak memberikan gagasan "Little Snitch" sederhana dari App X yang ingin mengakses akses Web Y, Izinkan atau Tolak. Tidak ada aturan iptable yang rumit, tidak ada total port terputus.
Sudahkah saya melihat cukup keras atau apakah tidak ada "Aplikasi Firewall" untuk Ubuntu?