Douane
Douane ist eine persönliche Firewall, die die Privatsphäre eines Benutzers schützt, indem ein Benutzer steuern kann, welche Anwendungen von seinem GNU / Linux-Computer aus eine Verbindung zum Internet herstellen können.
Installation
Bis jetzt (22.05.2017) sind keine Ubuntu-Pakete verfügbar. Sie müssen es aus dem Quellcode erstellen.
Diese Installationsanleitung basiert auf Informationen aus dem Douane Wiki und wurde unter Ubuntu 16.04.2 64-Bit getestet.
Öffnen Sie ein Terminal ( Ctrl+ Alt+ T), um die Befehle auszuführen.
Vorbereitung
Aktualisieren Sie Ihr System:
sudo apt update
sudo apt full-upgrade
Wenn Sie gefragt werden, ob Sie Ihren Computer neu starten möchten, starten Sie ihn neu.
Installieren Sie die Abhängigkeiten
sudo apt install git build-essential dkms libboost-filesystem-dev libboost-regex-dev libboost-signals-dev policykit-1 libdbus-c++-dev libdbus-1-dev liblog4cxx10-dev libssl-dev libgtkmm-3.0-dev python3 python3-gi python3-dbus
Erstellen Sie ein Verzeichnis für die Kompilierung
cd
mkdir Douane
cd Douane
Erstellen Sie das Kernelmodul
git clone https://github.com/Douane/douane-dkms
cd douane-dkms
sudo make dkms
Überprüfen Sie, ob das Modul ordnungsgemäß erstellt und installiert wurde:
lsmod | grep douane
Sie sollten etwas sehen wie:
douane 20480 0
Baue den Daemon
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-daemon
cd douane-daemon
make
sudo make install
Erstellen Sie den Dialogprozess
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-dialog
cd douane-dialog
make
sudo make install
Starten Sie den Dialogprozess:
/opt/douane/bin/douane-dialog &
Überprüfen Sie dann, ob es ausgeführt wird:
pgrep -a douane-dialog
Sie sollten etwas sehen wie:
21621 /opt/douane/bin/douane-dialog
Erstellen Sie den Konfigurator
cd ~/Douane
git clone https://github.com/Douane/douane-configurator
cd douane-configurator
sudo python3 setup.py install
Starten Sie den Daemon und richten Sie den automatischen Start ein
Ich musste folgenden Text in die Datei einfügen /etc/init.d/douane, um das automatische Starten des Daemons zu ermöglichen:
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
Öffnen Sie die Datei zum Bearbeiten:
sudo nano /etc/init.d/douane
Fügen Sie dann den obigen Text nach der Programmbeschreibung ein. Drücken Sie Ctrl+ O, um Enterzu speichern und dann Ctrl+ X, um den Editor zu verlassen.
Dies sind die ersten 21 Zeilen der Datei, nachdem ich den Text eingefügt habe:
#!/bin/bash
#
# douane This shell script takes care of starting and stopping
# douane daemon (A modern firewall at application layer)
#
# Author: Guillaume Hain zedtux@zedroot.org
#
# description: douane is the daemon process of the Douane firewall application. \
# This firewall is limiting access to the internet on application bases.
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
# Source function library.
. /lib/lsb/init-functions
Jetzt können Sie den Autostart einrichten und den Daemon starten:
sudo systemctl daemon-reload
sudo systemctl enable douane
sudo systemctl start douane
Aktivieren Sie den Filter und starten Sie den Dialog automatisch
Starten Sie den Konfigurator:
douane-configurator
Stellen Sie dann sicher, dass die Schalter Douane zum Filtern des Netzwerkverkehrs verwenden und Douane beim Booten automatisch starten aktiviert sind.
Sie können die Filterregeln in der Bewertung Regeln Registerkarte. Wenn Sie mit der rechten Maustaste auf eine Regel klicken, wird eine Option zum Löschen angezeigt.
Prüfung
Wenn alles in Ordnung ist, sollte das Douane-Fenster beim Öffnen von Anwendungen, die Netzwerkverbindungen verwenden, nach Erlaubnis fragen.