Windows環境にZoneAlarm、Keiro、ComodoなどのLinuxファイアウォールはありますか?[閉まっている]

2

Windows環境にZoneAlarm、Keiro、ComodoなどのLinuxファイアウォールはありますか?

Linuxプログラムを監視してブロックし、アプリケーションごとにTCP / UDP接続の入出力を行うのが好きです。

netfilter、ipfilterはシステムレベルでのみ処理できます。

私の理想的な「Big Brother」セキュリティモニターの詳細。

I like to setup the following security policy:

Only Apache is allowed to accept connections from everything. 

MySQL can accept connections from only a select few IPs.

If any other application tries to accept / make any connections, 
    log it and flags it for analysis.  
       Log the time, app name, user, to where, amount of traffic xfer, 
       trigger script to do stack dump, strace on the pid, etc).

 X GUI config is nice, but I am not a GUI person. 
 Prefer web or XML base configuration and logging for ease of analysis.

 Should be able to track app even if the user is root. 

 Track app base on name/path 
     Validate the app's size, date, first and last 32 bytes value 
     (Optionally, md5/shar sig of the whole app.)
linux  firewall  zonealarm 
トニー・P・リー
ソース
使用している特定のディストリビューションはありますか?
反転
FC 8-11とubnuntu 9.4-9.10の両方を使用しています。
トニーpリー
あなたが説明するものの少なくとも一部は、AppArmorで処理できます。SELinuxも検討する価値があります。しかし、私はこれ以上のことを言うほど十分に知りません。ところで-どういうわけか、このコメントは以前の質問ではなく答えに追加されました-それについてすみません。
Steve314

回答:

1

さて、所有者の一致があります:

   owner
   This module attempts to match various characteristics of the packet creator, for locally-generated packets. 

   --uid-owner userid
          Matches if the packet was created by a process with the given effective user id.

   --gid-owner groupid
          Matches if the packet was created by a process with the given effective group id.

   --pid-owner processid
          Matches if the packet was created by a process with the given process id.

   --sid-owner sessionid
          Matches if the packet was created by a process in the given session group.

   --cmd-owner name
          Matches if the packet was created by a process with the given command name.  (this option  is  present  only  if
          iptables was compiled under a kernel supporting this feature)

これは、対応するWindowsほど強力ではない場合があります。しかし、私はアプリケーション/プロセスごとのファイアウォールルールの友達ではありません。それはWindowsが必要なものです;)

フロー
ソース
2
今日、オープンソースアプリが所有者のウェブサイトに電話をかけているアプリが多すぎます。いつ、なぜ彼らがそれをやっているのか知りたいです。netstat -anpは、誰かがやっていると教えてくれます。それらを簡単にブロックする方法を知りたいです。
トニー-p-lee
意味がわかります。しかし、私見では、強力なUI(デスクトップなど)とシステムの相互作用が必要なため、Linuxでの実装は簡単ではありません。それはすべて単一のソースから来るので、ウィンドウの利点の1つです。
フロー
1

Linux-Firewallアプリのようなものをお探しですか?
iptablesはこれらのことを行うことができ、ほとんどのツールはそれらのラッパーです。

nik
ソース
このアプリはクローズドソースです。Linux上のセキュリティソフトウェアのオプションではありません。
デニスニコラエンコ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.