Douane
O Douane é um firewall pessoal que protege a privacidade de um usuário, permitindo que um usuário controle quais aplicativos podem se conectar à Internet a partir de seu computador GNU / Linux.
Instalação
Até agora (2017/05/22) não há pacotes do Ubuntu disponíveis. Você deve construí-lo a partir da fonte.
Estas instruções de instalação são baseadas em informações do Douane Wiki e testadas no Ubuntu 16.04.2 64-bit.
Abra um terminal ( Ctrl + Alt + T ) para executar os comandos.
Preparação
Atualize seu sistema:
sudo apt update
sudo apt full-upgrade
Se você receber uma notificação pedindo para reiniciar o computador, reinicie-o.
Instalar as dependências
sudo apt install git build-essential dkms libboost-filesystem-dev libboost-regex-dev libboost-signals-dev policykit-1 libdbus-c++-dev libdbus-1-dev liblog4cxx10-dev libssl-dev libgtkmm-3.0-dev python3 python3-gi python3-dbus
Crie um diretório para compilação
cd
mkdir Douane
cd Douane
Construa o módulo do kernel
git clone https://github.com/Douane/douane-dkms
cd douane-dkms
sudo make dkms
Verifique se o módulo foi criado e instalado corretamente:
lsmod | grep douane
Você deve ver algo como:
douane 20480 0
Construa o daemon
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-daemon
cd douane-daemon
make
sudo make install
Construa o processo de diálogo
cd ~/Douane
git clone --recursive https://github.com/Douane/douane-dialog
cd douane-dialog
make
sudo make install
Iniciar o processo de diálogo:
/opt/douane/bin/douane-dialog &
Em seguida, verifique se está em execução:
pgrep -a douane-dialog
Você deve ver algo como:
21621 /opt/douane/bin/douane-dialog
Construa o configurador
cd ~/Douane
git clone https://github.com/Douane/douane-configurator
cd douane-configurator
sudo python3 setup.py install
Iniciar o daemon e configurar o início automático
Eu tive que inserir o seguinte texto no arquivo /etc/init.d/douane
para ativar o início automático do daemon:
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
Abra o arquivo para edição:
sudo nano /etc/init.d/douane
Em seguida, cole o texto acima após a descrição do programa. Pressione Ctrl + O , Insira para salvar, então Ctrl + X para sair o editor.
Estas são as primeiras 21 linhas do arquivo depois que eu inseri o texto:
#!/bin/bash
#
# douane This shell script takes care of starting and stopping
# douane daemon (A modern firewall at application layer)
#
# Author: Guillaume Hain [email protected]
#
# description: douane is the daemon process of the Douane firewall application. \
# This firewall is limiting access to the internet on application bases.
### BEGIN INIT INFO
# Provides: douane
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Douane firewall
### END INIT INFO
# Source function library.
. /lib/lsb/init-functions
Agora você pode configurar o início automático e iniciar o daemon:
sudo systemctl daemon-reload
sudo systemctl enable douane
sudo systemctl start douane
Ative o filtro e inicie automaticamente o diálogo
Inicie o configurador:
douane-configurator
Em seguida, verifique se os switches Usar Douane para filtrar meu tráfego de rede e Início automático de Douane on boot estão ativados.
Você pode analisar as regras de filtragem na guia Regras . Clicando com o botão direito em uma regra, você tem a opção de excluí-la.
Teste
Se estiver tudo bem, você deverá ver a janela do Douane pedindo permissão quando abrir aplicativos que usam conexões de rede.