Alternativa para o app-firewall do Little-Snitch?

22

Estou experimentando o Ubuntu. Foi um usuário de Mac. Eu gosto muito do Ubuntu, mas me sinto desconfortável por não ter um firewall de aplicativo que relate quais conexões estão sendo feitas na Internet. Acho irritante não ter nenhum controle sobre o que pode & amp; não pode se conectar à internet.

O Little Snitch funciona muito bem no Mac para esse fim. Existe alguma coisa comparável no Ubuntu? O firewall padrão do UFW não pode impedir que os aplicativos se conectem, portanto, é bastante inútil.

    
por Lindsey 10.05.2012 / 21:12
fonte

9 respostas

9

Os firewalls de aplicativos Linux ainda não foram descobertos e vários projetos de terceiros vêm e vão ao longo dos anos.

Atualmente, o melhor, OMI, é Flor de leopardo

ExisteminstruçõesdetalhadassobrecomoinstalaroLeopardFlower aqui

Nota: foi escrito para o Ubuntu 10.10

Instalar dependências (python-qt4 é para o frontend gráfico)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

Faça o download do arquivo zip do link

Extraia o arquivo zip

Isto irá extrair um diretório, lpfw

Abra um terminal e entre no diretório (Supondo que esteja em ~ / Downloads)

cd ~/Downloads/lpfw

Execute o programa

sudo ./lpfw

Veja o link acima para instruções mais detalhadas, bem como configurações mais avançadas.

    
por Panther 29.05.2012 / 18:12
fonte
6

Se você está procurando uma nova aplicação (GTK 3), dê uma olhada no meu aplicativo (em desenvolvimento pesado) no link

    
por ZedTuX 08.08.2013 / 19:59
fonte
4

Algumas sugestões de GUI que talvez atendam às suas necessidades.

O

Program Guard permite que os usuários de uma estação de trabalho Linux controlem quais programas acessam a Internet, última atualização, 2006

Gufw uma interface desenvolvida pela ufw, última atualização, 2012

FireFlier última atualização, 2009

Guarddog última atualização, 2007.

TuxGuardian foi atualizado pela última vez em 2006.

Aplicativo comercial InJoy Firewall ™ (oferece uma versão de avaliação de 30 dias) atualizada pela última vez em 2007.

    
por pl1nk 02.06.2012 / 04:09
fonte
3

anfd é um script perl que faz o trabalho, mas não é tão fácil de usar quanto um pequeno pomo. Existe uma boa, mas página wiki . Faça o download do script aqui e execute-o com anfd -h para ver o seguinte texto de ajuda:

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.
    
por lumbric 31.05.2012 / 20:49
fonte
2

Algo como isso pode ser bom para você. O Firestarter parece um poderoso programa de firewall. Pode valer a pena dar uma chance.

Mas eu aconselho apenas usando IPtables. Como dito acima, pode ser configurado com ufw para facilidade de uso.

O Ubuntu tem uma ótima documentação para sua implementação de IPtables . Com isso, você realmente não precisa de um aplicativo. Se você está confortável com a linha cmd, então você será capaz de configurar o seu firewall para largar tudo que sai do seu PC. Sem você adicionar uma regra para permitir isso. por exemplo. por exemplo, a porta 80 para o servidor da Web.

Depois de usar o IPtables, você vai se perguntar como você trabalhou sem ele!

EDIT: Pode achar que não é tão fácil obter uma espécie de firewall à prova de idiotas como esse no Linux. E isso não é uma maneira de cavar você eu usá-lo no meu MacBook Pro ha! (O OSX é ótimo) Apenas os aplicativos disponíveis no linux geralmente envolvem um pouco mais de configuração.

Bill

    
por LinuxBill 29.05.2012 / 11:20
fonte
1

Aqui é um guia sobre como instalar o comodo. Eu não sei se o programa é tão bom quanto pequeno snich. Espero que o programa seja o que você estava procurando!

    
por Leo 10.05.2012 / 22:07
fonte
0

O firewall InJoy é de longe a melhor opção se você puder pagar. ($ 60)

InJoy

Espero que isso ajude,

Leinardo

    
por LeinardoSmtih 02.06.2012 / 04:32
fonte
0

SELinux:

Um kernel Linux integrando o SELinux impõe políticas obrigatórias de controle de acesso que confinam programas de usuários e servidores de sistema à quantidade mínima de privilégio de que necessitam para realizar suas tarefas. Isso reduz ou elimina a capacidade desses programas e daemons de causar danos quando comprometidos

O SELinux foi integrado na versão = > 2,6

link link link

    
por LinuxUser 04.06.2012 / 17:50
fonte
0

A resposta curta é não. A melhor coisa que você pode fazer é instalar o PeerGuardian e procurar boas listas. Da mesma forma, o Pequeno Pomo abriu seus olhos sobre a Apple e intrusos estrangeiros, assim será PeerGuardian.

    
por ano 31.03.2017 / 00:30
fonte