Existe algum firewall Linux como o ZoneAlarm, Keiro ou Comodo no ambiente Windows? [fechadas]

2

Existe algum firewall Linux como o ZoneAlarm, o Keiro ou o Comodo no ambiente Windows?

Eu gosto de poder monitorar e bloquear qualquer programa Linux de fazer conexões TCP / UDP de entrada / saída por base de aplicativo.

netfilter, ipfilter só pode lidar com isso no nível do sistema.

Mais detalhes sobre o meu ideal monitor de segurança "Big Brother".

I like to setup the following security policy:

Only Apache is allowed to accept connections from everything. 

MySQL can accept connections from only a select few IPs.

If any other application tries to accept / make any connections, 
    log it and flags it for analysis.  
       Log the time, app name, user, to where, amount of traffic xfer, 
       trigger script to do stack dump, strace on the pid, etc).

 X GUI config is nice, but I am not a GUI person. 
 Prefer web or XML base configuration and logging for ease of analysis.

 Should be able to track app even if the user is root. 

 Track app base on name/path 
     Validate the app's size, date, first and last 32 bytes value 
     (Optionally, md5/shar sig of the whole app.) 
    
por tony-p-lee 04.12.2009 / 08:51

3 respostas

1

Bem, existe a correspondência do proprietário:

   owner
   This module attempts to match various characteristics of the packet creator, for locally-generated packets. 

   --uid-owner userid
          Matches if the packet was created by a process with the given effective user id.

   --gid-owner groupid
          Matches if the packet was created by a process with the given effective group id.

   --pid-owner processid
          Matches if the packet was created by a process with the given process id.

   --sid-owner sessionid
          Matches if the packet was created by a process in the given session group.

   --cmd-owner name
          Matches if the packet was created by a process with the given command name.  (this option  is  present  only  if
          iptables was compiled under a kernel supporting this feature)

Isso pode não ser tão poderoso quanto o equivalente no Windows. Mas eu não sou amigo de regras de firewall por aplicativo / processo. Isso é algo que o Windows precisa;)

    
por 04.12.2009 / 09:40
1

Você está procurando por algo como o aplicativo Linux-Firewall ?
Eu acho que o iptables pode fazer essas coisas e a maioria das ferramentas são wrappers.

    
por 04.12.2009 / 08:54
0

Dê uma olhada no Mural de Incêndios Descomplicado , que é uma GUI para o IPTables.

Edite: Leia aqui para obter mais detalhes técnicos sobre o IPTables.

    
por 04.12.2009 / 09:49