Little-Snitch app-firewall的替代品?
我正在尝试Ubuntu。 曾经是Mac用户。 我非常喜欢ubuntu,但是如果没有应用程序防火墙报告与互联网建立的连接,我感到很不舒服。 我发现无法控制什么能够和不能连接到互联网是令人不安的。
为此,Little Snitch在Mac上运行良好。 在Ubuntu上有什么可比性的吗? 默认的UFW防火墙无法阻止应用程序连接,因此非常无用。
Linux应用程序防火墙尚未流行,多年来一直存在各种第三方项目。
目前最好的IMO是Leopard Flower
这里有关于如何安装Leopard Flower的详细说明
注意:它是为Ubuntu 10.10编写的
安装依赖项(python-qt4用于图形前端)
sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4
从http://sourceforge.net/projects/leopardflower/files/latest/download下载zip文件
解压缩zip文件
这将提取一个目录lpfw
打开终端并进入目录(假设它在〜/ Downloads)
cd ~/Downloads/lpfw
运行程序
sudo ./lpfw
有关更详细的说明以及更高级的配置,请参阅上面的链接。
如果您正在寻找一个新的应用程序(GTK 3),请查看我的应用程序(在繁重的开发中) http://douaneapp.com/
一些GUI建议可能符合您的需求。
Program Guard允许Linux工作站的用户控制哪些程序访问Internet,最后更新时间为2006
Gufw由ufw提供支持的界面,最后更新,2012年
FireFlier最后更新,2009年
Guarddog上次更新,2007年。
TuxGuardian最后更新,2006年。
InJoy Firewall™商业应用程序(提供30天试用版)最后更新,2007年。
anfd是一个perl脚本,可以完成这项工作,但它并不像小小的飞贼一样友好。 有一个很好的,但德国维基页面 。 在此处下载脚本并使用anfd -h
运行它以查看以下帮助文本:
anfd - Ain't no firewall daemon. anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile] anfd -k [-p pidfile] anfd (-h|-?) Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder specific software from "phoning home". It is not security software but privacy software. Options: -h, -? : Print this help message. -D : Debug mode - don't detach from terminal and print detailed infos -i 'command': Use this iptables command to insert the QUEUE rule. Default: $ipt -x : Dont insert any iptables rule. Admin will take care of that herself. -c file : Use this config file. Default: $default_config -p pidfile : Use this pid file. Default: $pid_file -k : Kill running anfd process.
这样的事情可能对你有好处。 Firestarter看起来是一个强大的防火墙程序。 可能值得一试。
但我建议只使用IPtables。 如上所述,它可以配置为ufw以便于使用。
Ubuntu为其IPtables实现提供了很好的文档。 有了这个,你真的不需要一个应用程序。 如果您对cmd线感到满意,那么您将能够设置防火墙以丢弃离开PC的所有内容。 没有你自己添加规则允许它。 例如。 例如,用于webserver的端口80。
一旦你使用了IPtables,你会想知道没有它你是如何工作的!
编辑:可能会发现在Linux上获得一种像这样的白痴防火防火墙并不那么容易。 而且我在MacBook Pro上使用它并不是一种挖掘方式! (OSX很棒)只是linux上可用的应用程序通常需要更多的配置。
法案
这是一个如何安装comodo的指南。 我不知道这个程序是否和小狙击一样好。 希望该程序是您所寻找的!
如果您负担得起,InJoy防火墙是目前最好的选择。 ($ 60)
INJOY
希望这可以帮助,
Leinardo
SELinux的:
集成SELinux的Linux内核强制实施强制访问控制策略,将用户程序和系统服务器限制为执行其工作所需的最小权限。 这降低或消除了这些程序和守护进程在受到危害时造成伤害的能力
SELinux已集成到version => 2.6中
http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- SELinux的/
最简洁的答案是不。 你能做的最好的事情就是安装PeerGuardian并寻找好的清单。 同样的方式,Little Snitch睁开眼睛看着Apple和外国入侵者,PeerGuardian也是如此。