Thay thế cho tường lửa ứng dụng Little-Snitch?

Tôi đang dùng thử Ubuntu. Đã là người dùng Mac. Tôi thích Ubuntu rất nhiều nhưng tôi không thoải mái khi không có tường lửa ứng dụng báo cáo những kết nối nào đang được thực hiện với internet. Tôi thấy thật đáng ngại khi không có bất kỳ sự kiểm soát nào đối với những gì có thể & không thể kết nối với internet.

Little Snitch hoạt động tuyệt vời trên Mac cho mục đích này. Có bất cứ điều gì có thể so sánh trên Ubuntu? Tường lửa UFW mặc định không thể ngăn các ứng dụng kết nối nên khá vô dụng.

Tường lửa ứng dụng Linux vẫn chưa bắt kịp và đã có nhiều dự án của bên thứ ba đến và đi trong nhiều năm.

Hiện tại tốt nhất, IMO, là Hoa báo

Có hướng dẫn chi tiết về cách cài đặt Leopard Flower tại đây

Lưu ý: Nó được viết cho Ubuntu 10.10

Cài đặt phụ thuộc (python-qt4 dành cho giao diện người dùng đồ họa)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Tải xuống tệp zip từ http://sourceforge.net/projects/leopardflower/files/latest/doad

Giải nén tập tin zip

Điều này sẽ trích xuất một thư mục, lpfw

Mở một thiết bị đầu cuối và cd vào thư mục (Giả sử nó nằm trong ~ / Tải xuống)

cd ~/Downloads/lpfw

Chạy chương trình

sudo ./lpfw

Xem liên kết trên để biết hướng dẫn chi tiết hơn cũng như cấu hình nâng cao hơn.

Nếu bạn đang tìm kiếm một ứng dụng mới (GTK 3), hãy xem ứng dụng của tôi (đang phát triển mạnh) tại http: //douan Ứng dụng

Một số gợi ý GUI có thể phù hợp với nhu cầu của bạn.

Program Guard cho phép người dùng máy trạm Linux kiểm soát chương trình nào truy cập Internet, cập nhật lần cuối, 2006

Gufw một giao diện được cung cấp bởi ufw, cập nhật lần cuối, 2012

FireF Trước cập nhật lần cuối, 2009

Guarddog cập nhật lần cuối, 2007.

TuxGuardian cập nhật lần cuối năm 2006.

Ứng dụng thương mại InJoy Firewall ™ (cung cấp phiên bản dùng thử 30 ngày) được cập nhật lần cuối, 2007.

anfd là một tập lệnh perl thực hiện công việc, nhưng nó hoàn toàn không thân thiện với người dùng. Có một trang wiki tốt, nhưng tiếng Đức . Tải xuống tập lệnh tại đây và chạy nó anfd -hđể xem văn bản trợ giúp sau:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

Một cái gì đó như thế này có thể tốt cho bạn. Khởi lửa trông một chương trình tường lửa mạnh mẽ. Có thể đáng để đưa ra một shot.

Nhưng tôi sẽ khuyên bạn chỉ nên sử dụng IPtables. Như đã nêu ở trên, nó có thể được cấu hình với ufw để dễ sử dụng.

Ubuntu có một tài liệu tuyệt vời để triển khai IPtables . Với điều này, bạn không thực sự cần một ứng dụng. Nếu bạn cảm thấy thoải mái với dòng cmd thì bạn sẽ có thể thiết lập tường lửa của mình để loại bỏ mọi thứ rời khỏi PC. Không có chính mình thêm một quy tắc để cho phép nó. ví dụ. ví dụ cổng 80 cho máy chủ web.

Một khi bạn đã sử dụng IPtables, bạn sẽ tự hỏi làm thế nào bạn làm việc mà không có nó!

CHỈNH SỬA: Có thể thấy rằng không dễ để có được một loại tường lửa bằng chứng ngu ngốc như thế trên Linux. Và đó không phải là cách mà bạn sử dụng trên MacBook Pro ha! (OSX là imo tuyệt vời) Chỉ các ứng dụng có sẵn trên linux thường liên quan đến cấu hình nhiều hơn một chút.

Hóa đơn

Dưới đây là hướng dẫn về cách cài đặt comodo. Tôi không biết chương trình có tốt như snich không. Hy vọng chương trình đó là những gì bạn đang tìm kiếm!

Tường lửa InJoy cho đến nay là lựa chọn tốt nhất nếu bạn có đủ khả năng. ($ 60)

Trong niềm vui

Hi vọng điêu nay co ich,

Leinardo

TỰ TIN:

Một nhân Linux tích hợp SELinux thực thi các chính sách kiểm soát truy cập bắt buộc, giới hạn các chương trình người dùng và máy chủ hệ thống với số lượng đặc quyền tối thiểu mà họ yêu cầu để thực hiện công việc của mình. Điều này làm giảm hoặc loại bỏ khả năng của các chương trình và trình nền này gây hại khi bị xâm phạm

SELinux đã được tích hợp vào phiên bản => 2.6

http://en.wikipedia.org/wiki/Security-Enhified_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/l Library / l- selinux /

Câu trả lời ngắn gọn là không. Điều tốt nhất bạn có thể làm là cài đặt PeerGuardian và tìm kiếm danh sách tốt. Giống như cách Little Snitch mở mắt về Apple và những kẻ xâm nhập nước ngoài, PeerGuardian cũng vậy.