Альтернатива файловому файлу Little-Snitch?

22

Я тестирую Ubuntu. Был пользователь Mac. Мне нравится Ubuntu много, но мне неудобно не иметь приложение-брандмауэр, который сообщает, какие подключения производятся в Интернете. Я нахожу, что он нервничает, чтобы не иметь никакого контроля над тем, что может & amp; невозможно подключиться к Интернету.

Little Snitch отлично работает на Mac для этой цели. Есть ли что-то сопоставимое на Ubuntu? Брандмауэр UFW по умолчанию не может остановить приложения от подключения, поэтому он бесполезен.

    
задан Lindsey 10.05.2012 в 19:12
источник

9 ответов

9

Брандмауэры приложений Linux еще не поймали, и на протяжении многих лет существовали различные сторонние проекты.

В настоящее время лучшим, IMO, является Leopard Flower

ПодробныеинструкциипоустановкеLeopardFlower здесь

Примечание. Это было написано для Ubuntu 10.10

Установить зависимости (python-qt4 для графического интерфейса)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Загрузите zip-файл из Ссылка

Извлечь zip-файл

Это приведет к извлечению каталога, lpfw

Откройте терминал и cd в каталоге (предположим, что он находится в ~ / Downloads)

cd ~/Downloads/lpfw

Запустите программу

sudo ./lpfw

См. приведенную выше ссылку для получения более подробных инструкций, а также более подробной конфигурации.

    
ответ дан Panther 29.05.2012 в 16:12
6

Если вы ищете новое приложение (GTK 3), взгляните на мое приложение (в тяжелом развитии) на Ссылка

    
ответ дан ZedTuX 08.08.2013 в 17:59
4

Некоторые подсказки GUI, которые могут соответствовать вашим потребностям.

Программа Guard позволяет пользователям рабочей станции Linux контролировать, какие программы доступны в Интернете, последнее обновление, 2006

Gufw интерфейс от ufw, последний раз обновленный, 2012

FireFlier обновлено, 2009

Guarddog , последний раз обновленный, 2007.

TuxGuardian обновлено в 2006 году.

коммерческое приложение InJoy Firewall ™ (предлагает 30-дневную пробную версию), последнее обновление 2007 года.

    
ответ дан pl1nk 02.06.2012 в 02:09
3

anfd - это Perl-скрипт, который выполняет задание, но он совсем не такой дружелюбный, как маленький снитч. Существует хорошая, но немецкая страница wiki . Загрузите сценарий здесь и запустите его с anfd -h , чтобы увидеть следующий текст справки:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
    
ответ дан lumbric 31.05.2012 в 18:49
2

Что-то вроде этого может быть хорошо для вас. Firestarter выглядит мощной программой брандмауэра. Возможно, стоит сделать снимок.

Но я бы посоветовал просто использовать IPtables. Как указано выше, его можно настроить с помощью ufw для удобства использования.

Ubuntu имеет отличную документацию для своей реализации IPtables . С этим вам действительно не нужно приложение. Если вам удобно работать с линией cmd, вы сможете настроить брандмауэр, чтобы оставить все, оставив свой компьютер. Без необходимости добавления правила для его разрешения. например. например, порт 80 для веб-сервера.

Как только вы используете IPtables, вы будете удивляться, как вы работали без него.

РЕДАКТИРОВАТЬ: Может показаться, что его не так просто получить какой-то идиотский брандмауэр, подобный этому в Linux. И это не способ копаться в тебе, я использую его на своем MacBook Pro! (OSX отличная imo). Просто приложения, доступные в Linux, обычно содержат немного больше конфигурации.

Билл

    
ответ дан LinuxBill 29.05.2012 в 09:20
1

здесь является руководством по установке comodo. Я не знаю, хороша ли программа, как маленький снач. Надеюсь, что программа - это то, что вы искали!

    
ответ дан Leo 10.05.2012 в 20:07
0

Брандмауэр InJoy на сегодняшний день является лучшим вариантом, если вы можете себе это позволить. ($ 60)

InJoy

Надеюсь, что это поможет,

Leinardo

    
ответ дан LeinardoSmtih 02.06.2012 в 02:32
0

SELinux:

Ядро Linux, интегрирующее SELinux, обеспечивает обязательные политики контроля доступа, которые ограничивают пользовательские программы и системные серверы минимальным количеством привилегий, которые они требуют для выполнения своих задач. Это уменьшает или устраняет способность этих программ и демонов наносить вред при компрометации.

SELinux был интегрирован в версию = > 2.6

Ссылка Ссылка Ссылка

    
ответ дан LinuxUser 04.06.2012 в 15:50
0

Короткий ответ - нет. Лучшее, что вы можете сделать, это установить PeerGuardian и охотиться за хорошими списками. Точно так же Little Snitch открыл глаза на Apple и иностранных злоумышленников, так будет PeerGuardian.

    
ответ дан ano 30.03.2017 в 22:30