Alternative zur Little-Snitch App-Firewall?

Ich probiere Ubuntu aus. Ich war ein Mac-Benutzer. Ich mag Ubuntu sehr, aber es ist mir unangenehm, keine App-Firewall zu haben, die meldet, welche Verbindungen zum Internet hergestellt werden. Ich finde es nervig, keine Kontrolle darüber zu haben, was eine Verbindung zum Internet herstellen kann und was nicht.

Little Snitch funktioniert für diesen Zweck hervorragend auf dem Mac. Gibt es etwas Vergleichbares auf Ubuntu? Die Standard-UFW-Firewall kann Apps nicht daran hindern, eine Verbindung herzustellen, und ist daher ziemlich nutzlos.

Linux-Anwendungsfirewalls haben sich noch nicht durchgesetzt, und im Laufe der Jahre gab es verschiedene Projekte von Drittanbietern.

Derzeit ist die beste, IMO, Leopard Flower

Es gibt detaillierte Anweisungen, wie Leopard - Blumen installieren hier

Hinweis: Es wurde für Ubuntu 10.10 geschrieben

Abhängigkeiten installieren (python-qt4 ist für das grafische Frontend)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Laden Sie die Zip-Datei von http://sourceforge.net/projects/leopardflower/files/latest/download herunter

Extrahieren Sie die Zip-Datei

Dies wird ein Verzeichnis extrahieren, lpfw

Öffne ein Terminal und lege eine CD in das Verzeichnis (vorausgesetzt, es befindet sich in ~ / Downloads)

cd ~/Downloads/lpfw

Führen Sie das Programm aus

sudo ./lpfw

Unter dem obigen Link finden Sie detailliertere Anweisungen sowie eine erweiterte Konfiguration.

Wenn Sie eine neue Bewerbung (GTK 3) suchen, schauen Sie in meine Bewerbung (in starker Entwicklung) unter http://douaneapp.com/.

Einige GUI-Vorschläge, die möglicherweise Ihren Anforderungen entsprechen.

Mit Program Guard können Benutzer einer Linux-Workstation steuern, welche Programme auf das Internet zugreifen. Letzte Aktualisierung 2006

Gufw eine Schnittstelle powered by Ufw, zuletzt aktualisiert, 2012

FireFlier zuletzt aktualisiert, 2009

Guarddog zuletzt aktualisiert, 2007.

TuxGuardian zuletzt aktualisiert, 2006.

Die kommerzielle InJoy Firewall ™ -Anwendung (bietet eine 30-Tage-Testversion) wurde zuletzt 2007 aktualisiert.

anfd ist ein Perl-Skript, das die Arbeit erledigt, aber keineswegs so benutzerfreundlich ist wie der kleine Schnatz. Es gibt eine gute, aber deutsche Wiki-Seite . Laden Sie das Skript hier herunter und führen Sie es mit anfd -hdem folgenden Hilfetext aus:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

So etwas könnte gut für Sie sein. Firestarter sieht nach einem leistungsstarken Firewall-Programm aus. Könnte einen Versuch wert sein.

Aber ich würde nur mit IPtables raten. Wie oben angegeben, kann es zur einfacheren Verwendung mit ufw konfiguriert werden.

Ubuntu hat eine großartige Dokumentation für seine IPtables-Implementierung . Damit brauchst du eigentlich keine App. Wenn Sie mit der cmd-Leitung vertraut sind, können Sie Ihre Firewall so einrichten, dass alles vom PC entfernt wird. Ohne dass Sie eine Regel hinzufügen, um dies zuzulassen. z.B. Zum Beispiel Port 80 für Webserver.

Sobald Sie IPtables verwendet haben, werden Sie sich fragen, wie Sie ohne es gearbeitet haben!

EDIT: Könnte sein, dass es nicht so einfach ist, eine idiotensichere Firewall wie diese unter Linux zu bekommen. Und so kann man dich nicht ausgraben, ich benutze es auf meinem MacBook Pro ha! (OSX ist großartig imo) Nur die Anwendungen, die unter Linux verfügbar sind, erfordern normalerweise etwas mehr Konfiguration.

Rechnung

Hier finden Sie eine Anleitung zur Installation von comodo. Ich weiß nicht, ob das Programm so gut ist wie der kleine Schnatz. Ich hoffe, dieses Programm ist das, wonach Sie gesucht haben!

InJoy Firewall ist bei weitem die beste Option, wenn Sie es sich leisten können. (60 US-Dollar)

InJoy

Hoffe das hilft,

Leinardo

SELinux:

Ein Linux-Kernel, der SELinux integriert, erzwingt obligatorische Zugriffssteuerungsrichtlinien, die Benutzerprogramme und Systemserver auf das Mindestmaß an Berechtigungen beschränken, das für die Ausführung ihrer Aufgaben erforderlich ist. Dies verringert oder beseitigt die Fähigkeit dieser Programme und Daemons, Schaden zu verursachen, wenn sie kompromittiert werden

SELinux wurde in Version => 2.6 integriert

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

Die kurze Antwort lautet nein. Das Beste, was Sie tun können, ist, PeerGuardian zu installieren und nach guten Listen zu suchen. Genauso wie Little Snitch Ihre Augen für Apple und fremde Eindringlinge geöffnet hat, wird es auch PeerGuardian tun.