Ubuntuを試しています。Macユーザーになりました。私はubuntuがとても好きですが、インターネットにどのような接続が行われているのかを報告するアプリファイアウォールを持っていないのは不快です。インターネットに接続できるものとできないものを制御できないことに不安を感じます。
Little Snitchは、この目的のためにMacでうまく機能します。Ubuntuに匹敵するものはありますか?デフォルトのUFWファイアウォールはアプリの接続を停止できないため、ほとんど役に立ちません。
Ubuntuを試しています。Macユーザーになりました。私はubuntuがとても好きですが、インターネットにどのような接続が行われているのかを報告するアプリファイアウォールを持っていないのは不快です。インターネットに接続できるものとできないものを制御できないことに不安を感じます。
Little Snitchは、この目的のためにMacでうまく機能します。Ubuntuに匹敵するものはありますか?デフォルトのUFWファイアウォールはアプリの接続を停止できないため、ほとんど役に立ちません。
回答:
Linuxアプリケーションファイアウォールはまだ普及しておらず、長年にわたってさまざまなサードパーティプロジェクトが行き来しています。
現在、最高のIMOはヒョウの花です
Leopard Flowerのインストール方法の詳細な手順はこちらです。
注:Ubuntu 10.10用に作成されました
依存関係のインストール(python-qt4はグラフィカルフロントエンド用です)
sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4
http://sourceforge.net/projects/leopardflower/files/latest/downloadからzipファイルをダウンロードします
zipファイルを抽出します
これによりディレクトリが抽出され、 lpfw
ターミナルを開き、ディレクトリに移動します(〜/ Downloadsにあると仮定)
cd ~/Downloads/lpfw
プログラムを実行する
sudo ./lpfw
より詳細な手順とより高度な構成については、上記のリンクを参照してください。
As of 2014-01-12, this project is no longer under active development.
新しいアプリケーション(GTK 3)を探している場合は、http://douaneapp.com/で私のアプリケーション(開発中)をご覧ください。
おそらくあなたのニーズに合ったGUIの提案。
プログラムガードにより、Linuxワークステーションのユーザーは、インターネットにアクセスするプログラムを制御できます(最終更新、2006年)。
Gufw、ufwを搭載したインターフェース、最終更新、2012年
FireFlier最終更新日、2009年
Guarddogの最終更新日は2007年です。
TuxGuardianの最終更新日は2006年です。
InJoy Firewall™商用アプリケーション(30日間の試用版を提供)最終更新、2007年。
anfdは仕事をするperlスクリプトですが、少しスニッチほどユーザーフレンドリーではありません。良いが、ドイツ語のWikiページがあります。ここからスクリプトをダウンロードして実行するとanfd -h
、次のヘルプテキストが表示されます。
anfd - Ain't no firewall daemon.
anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)
Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.
Options:
-h, -? : Print this help message.
-D : Debug mode - don't detach from terminal and print detailed infos
-i 'command': Use this iptables command to insert the QUEUE rule.
Default: $ipt
-x : Dont insert any iptables rule. Admin will take care of that
herself.
-c file : Use this config file. Default: $default_config
-p pidfile : Use this pid file. Default: $pid_file
-k : Kill running anfd process.
このような何かがあなたに良いかもしれません。Firestarterは強力なファイアウォールプログラムに見えます。ショットを与える価値があるかもしれません。
ただし、IPtablesを使用することをお勧めします。上記のように、使いやすさのためにufwで設定できます。
Ubuntuには、IPtablesの実装に関する優れたドキュメントがあります。これを使えば、本当にアプリは必要ありません。cmd行に慣れている場合は、ファイアウォールを設定して、PCを離れるすべてのものをドロップできます。自分でそれを許可するルールを追加することなく。例えば。たとえば、Webサーバーのポート80。
IPtablesを使用すると、IPtablesなしでどのように機能したのか不思議に思うでしょう。
編集: Linux上でのような馬鹿のようなファイアウォールを取得するのはそれほど簡単ではないことがわかるかもしれません。そして、それはあなたを掘る方法ではありません私は私のMacBook Proでそれを使用しています!(OSXは素晴らしいimo)通常、Linuxで利用可能なアプリケーションにはもう少し設定が必要です。
ビル
SELinux:
SELinuxを統合するLinuxカーネルは、ユーザープログラムとシステムサーバーを、ジョブを実行するために必要な最小限の特権に制限する必須のアクセス制御ポリシーを実施します。これにより、これらのプログラムとデーモンが侵害されたときに害を及ぼす能力が低下または排除されます。
SELinuxがバージョン=> 2.6に統合されました
http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /
短い答えはノーです。あなたができる最善のことは、PeerGuardianをインストールし、良いリストを探すことです。Little SnitchがAppleと外国の侵入者についてあなたの目を開いたのと同じように、PeerGuardianも同様です。