Ich suche nach einer Art persönlicher Firewall für Linux, die alle ausgehenden Verbindungen überwacht und mir eine Nachricht mit der Bitte um Erlaubnis zum Öffnen dieser Verbindung anzeigt. Wie die beliebten persönlichen Firewalls für Windows.
Gibt es so etwas?
Antworten:
Firestarter oder Guarddog wären die freundlichste GUI-Schnittstelle zu iptables.
Aber das kurze daran ist ... Nein, es scheint kein All-in-One-Firewall-Programm mit Popup-Benachrichtigung zu geben.
< ubottu> Ubuntu, like any other linux distribution, has firewall capabilities built-in. The firewall is managed using the 'ufw' command (see
https://help.ubuntu.com/community/Uncomplicated_Firewall_ufw), or 'iptables' (https://help.ubuntu.com/community/IptablesHowTo). GUI
applications such as Firestarter/Gufw (Gnome) or Guarddog (KDE) also exist
Ich habe nach so etwas gesucht, aber (noch) keine gefunden ... im Prinzip könnte es möglich sein, dies mithilfe der Funktion nfnetlink_queue in IPtables zu implementieren, aber ich denke, das ist relativ neu, also wäre ich nicht ganz überrascht, dass es noch kein Programm gibt, das davon profitiert.
Lesen Sie das Ubuntu-Serverhandbuch für Firewalls.
Vielleicht möchten Sie einen Blick auf AppArmor werfen . Es ähnelt in gewisser Weise der Einschränkung einzelner Anwendungen durch Windows, anstatt systemweite Firewall-Regeln festzulegen.
AppArmor kann Dinge wie Dateizugriffe sowie den Netzwerkzugriff einschränken. Ich bin mir nicht sicher, ob es noch aktiv entwickelt ist.
Firestarter zeigt Ihnen in Echtzeit, welche Anwendungen was tun. Das, was ich einem Linux-Äquivalent von ZoneAlarm (Windows) oder Little Snitch (Mac OS X) am nächsten kenne, ist dieser Proof of Concept .
Persönlich neigen Sie dazu, FireHOL zu verwenden , zunächst alles zu sperren und dann nacheinander Anwendungen hinzuzufügen, für die ein Internetzugang erforderlich ist. Wenn Sie Port 80 gesperrt und nur Firefox gestattet haben, Datenverkehr an Zielport 80 zu senden, haben Sie das Äquivalent, Firefox nur den Zugriff auf das Internet zu erlauben.
Mit FireHOL ist es ziemlich einfach, standardmäßig alles zu verweigern und den Zugriff nur pro Anwendung (oder pro Benutzer) zuzulassen. Möglicherweise möchten Sie dem Root-Benutzer den Zugriff mit einer beliebigen Anwendung ermöglichen, einzelne Benutzer können jedoch nur über bestimmte Anwendungen oder bestimmte Ports auf das Internet zugreifen.
Update: FireFlier scheint den Trick zu machen. Aber es ist nicht mehr in der Entwicklung, also YMMV.
Ich benutze Firestarter auch als GUI und ufw von der Kommandozeile bis zum Frontend iptables. Aber nichts davon macht das, was das OP verlangt.
Das einzige, was ich weiß, ist, dass so etwas nur auf Anwendungsebene funktioniert : Firekeeper ist eine Firefox-Erweiterung, die regelbasiertes Scannen und Filtern für den Webverkehr bietet. Es ist eine Art Kreuzung zwischen ZoneAlarm und Snort für Browser. Es ist immer noch in (unbefristetem?) Alpha, scheint aber eine gute Idee zu sein, und ich habe es ausgeführt, seit es ohne Probleme eingeführt wurde. Es kennzeichnet verdächtige Abrufanforderungen, XSS und andere potenzielle Exploits und fragt, ob Sie eine Site einmal blockieren / zulassen oder auf eine Whitelist / Blacklist setzen möchten.