Alternativa al firewall dell'app Little-Snitch?

Sto provando Ubuntu. Sono stato un utente Mac. Mi piace molto Ubuntu, ma mi sento a disagio non avendo un firewall per app che segnala quali connessioni vengono fatte a Internet. Trovo snervante non avere alcun controllo su ciò che può e non può connettersi a Internet.

A tal fine Little Snitch funziona alla grande sul Mac. C'è qualcosa di paragonabile su Ubuntu? Il firewall UFW predefinito non può interrompere la connessione delle app, quindi è piuttosto inutile.

I firewall delle applicazioni Linux non hanno ancora preso piede e ci sono stati vari progetti di terze parti che vanno e vengono nel corso degli anni.

Attualmente il migliore, IMO, è Leopard Flower

Ci sono istruzioni dettagliate su come installare Leopard Flower qui

Nota: è stato scritto per Ubuntu 10.10

Installa dipendenze (python-qt4 è per il front-end grafico)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Scarica il file zip da http://sourceforge.net/projects/leopardflower/files/latest/download

Estrai il file zip

Questo estrarrà una directory, lpfw

Apri un terminale e cd nella directory (Supponendo che sia in ~ / Download)

cd ~/Downloads/lpfw

Esegui il programma

sudo ./lpfw

Vedere il link sopra per istruzioni più dettagliate e una configurazione più avanzata.

Se stai cercando una nuova applicazione (GTK 3), dai un'occhiata alla mia applicazione (in forte sviluppo) su http://douaneapp.com/

Alcuni suggerimenti sulla GUI che potrebbero soddisfare le tue esigenze.

Program Guard consente agli utenti di una workstation Linux di controllare quali programmi accedono a Internet, ultimo aggiornamento, 2006

Gufw un'interfaccia basata su ufw, ultimo aggiornamento, 2012

Ultimo aggiornamento di FireFlier , 2009

Ultimo aggiornamento del cane da guardia , 2007.

Ultimo aggiornamento di TuxGuardian , 2006.

Applicazione commerciale InJoy Firewall ™ (offre una versione di prova di 30 giorni) ultimo aggiornamento, 2007.

anfd è uno script perl che fa il lavoro, ma non è affatto facile da usare come un piccolo boccino. C'è una pagina wiki buona, ma tedesca . Scarica qui lo script ed eseguilo con anfd -hper vedere il seguente testo di aiuto:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Qualcosa del genere potrebbe essere buono per te. Firestarter sembra un potente programma firewall. Potrebbe valere la pena provare.

Ma consiglierei di usare solo IPtables. Come detto sopra, può essere configurato con ufw per facilità d'uso.

Ubuntu ha un'ottima documentazione per l' implementazione di IPtables . Con questo non hai davvero bisogno di un'app. Se ti senti a tuo agio con la linea cmd, sarai in grado di impostare il firewall per eliminare tutto ciò che lascia il tuo PC. Senza te stesso aggiungere una regola per permetterlo. per esempio. ad esempio porta 80 per server web.

Dopo aver usato IPtables ti chiederai come hai lavorato senza di essa!

EDIT: Potrebbe scoprire che non è così facile ottenere una sorta di firewall a prova di idiota come quello su Linux. E questo non è un modo per scavarti, lo uso sul mio MacBook Pro ah! (OSX è fantastico imo) Solo le applicazioni disponibili su Linux di solito comportano un po 'più di configurazione.

Conto

Ecco una guida su come installare comodo. Non so se il programma è buono come un piccolo snich. Spero che quel programma sia quello che stavi cercando!

Il firewall InJoy è di gran lunga l'opzione migliore se te lo puoi permettere. ($ 60)

Nella gioia

Spero che sia di aiuto,

Leinardo

SELinux:

Un kernel Linux che integra SELinux applica politiche di controllo dell'accesso obbligatorie che limitano i programmi utente e i server di sistema al minimo privilegio richiesto per svolgere il proprio lavoro. Ciò riduce o elimina la capacità di questi programmi e demoni di causare danni se compromessi

SELinux è stato integrato nella versione => 2.6

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

La risposta breve è no. La cosa migliore che puoi fare è installare PeerGuardian e cercare buoni elenchi. Allo stesso modo in cui Little Snitch ti ha aperto gli occhi su Apple e sugli intrusi stranieri, così PeerGuardian.