Little-Snitch app-firewallに代わるものですか?


22

Ubuntuを試しています。Macユーザーになりました。私はubuntuがとても好きですが、インターネットにどのような接続が行われているのかを報告するアプリファイアウォールを持っていないのは不快です。インターネットに接続できるものとできないものを制御できないことに不安を感じます。

Little Snitchは、この目的のためにMacでうまく機能します。Ubuntuに匹敵するものはありますか?デフォルトのUFWファイアウォールはアプリの接続を停止できないため、ほとんど役に立ちません。


ufwは、アプリの接続を停止できます。質問を修正する必要があります
RobotHumans

4
いいえ、できません。ufwはポートとIPのみをブロックできます。
リンジー

ポートXを許可すると、すべてのアプリが停止されます。特定のアプリのトラフィックをドロップする場合は、ld_preloadを使用して行います
RobotHumans

2
ポート80を介したfirefoxトラフィックを許可し、Dashがポート80に接続するのを防ぐにはどうすればよいですか?
リンジー

回答:


9

Linuxアプリケーションファイアウォールはまだ普及しておらず、長年にわたってさまざまなサードパーティプロジェクトが行き来しています。

現在、最高のIMOはヒョウの花です

ここに画像の説明を入力してください

Leopard Flowerのインストール方法の詳細な手順はこちらです。

注:Ubuntu 10.10用に作成されました

依存関係のインストール(python-qt4はグラフィカルフロントエンド用です)

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

http://sourceforge.net/projects/leopardflower/files/latest/downloadからzipファイルをダウンロードします

zipファイルを抽出します

これによりディレクトリが抽出され、 lpfw

ターミナルを開き、ディレクトリに移動します(〜/ Downloadsにあると仮定)

cd ~/Downloads/lpfw

プログラムを実行する

sudo ./lpfw

より詳細な手順とより高度な構成については、上記のリンクを参照してください。


リポジトリで利用できませんか?外に出ないといけないの?私はリポジトリからのみインストールする練習をしているので、外に出たくないのです。しかし、私はこれを確認するつもりです。
チャド--24216

いいえ、レポジトリにはありません。申し訳ありません。
パンサー

@ bodhi.zazen:命令は非常に古いため、パッケージはソースからビルドする必要があります。
ish

1
ヒョウの花に積極的に維持されている代替手段はありますか?As of 2014-01-12, this project is no longer under active development.
ビクターヘックヴィスト14年

1
github.com/themighty1/lpfwは新しい家のようです
アンハンマー

6

新しいアプリケーション(GTK 3)を探している場合は、http://douaneapp.com/で私のアプリケーション(開発中)をご覧ください。


誰もこれを試しましたか?私はフィードバックに興味があります、それは非常に見栄えの良いアプリケーションです。Ubuntu Software Centerにリストされるプロセスに関するアップデートはありますか?(askubuntu.com/q/357002/31592による
14

アプリケーションはまだ安定しておらず、アプリがカーネルモジュールを持っているために拒否されたため、USCに
掲載

ああ、大丈夫。まあ、うまくいけばすぐに安定するでしょう。カーネルモジュールに依存するアプリケーションに対してUSCが推奨するプロセスまたは手順が必要です。
14

さて、彼らは安全ではないと私に言っただけです。男は...私のことを可能にする方法上の任意のヒントを与えていない
ZedTuX

くさいです。この時点で更新はありますか?このアプリは多くの人がUbuntuで使用したいと思うものですが、最初にUbuntu Software Centerの支援が欲しいと思います。
14

4

おそらくあなたのニーズに合ったGUIの提案。

プログラムガードにより、Linuxワークステーションのユーザーは、インターネットにアクセスするプログラムを制御できます(最終更新、2006年)。

プログランガード

Gufwufwを搭載したインターフェース、最終更新、2012年

グフ

FireFlier最終更新日、2009年

FireFlier

Guarddogの最終更新日は2007年です。

ここに画像の説明を入力してください

TuxGuardianの最終更新日は2006年です。

ここに画像の説明を入力してください

InJoy Firewall™商用アプリケーション(30日間の試用版を提供)最終更新、2007年。

ここに画像の説明を入力してください


TuxGuardianは、私が探しているものを提供しているように見えます。ただし、サポートされていないため、古くなっています:((TuxGuardianの提案に追随)
チャド-24216

@ Chad--24216わかりましたが、プログラムガードもチェックアウトしてください-最近私の回答に追加されました
pl1nk

3

anfdは仕事をするperlスクリプトですが、少しスニッチほどユーザーフレンドリーではありません。良いが、ドイツ語のWikiページがありますここからスクリプトをダウンロードして実行するとanfd -h、次のヘルプテキストが表示されます。

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

2

このような何かがあなたに良いかもしれません。Firestarterは強力なファイアウォールプログラムに見えます。ショットを与える価値があるかもしれません。

ただし、IPtablesを使用することをお勧めします。上記のように、使いやすさのためにufwで設定できます。

Ubuntuには、IPtablesの実装に関する優れたドキュメントがあります。これを使えば、本当にアプリは必要ありません。cmd行に慣れている場合は、ファイアウォールを設定して、PCを離れるすべてのものをドロップできます。自分でそれを許可するルールを追加することなく。例えば。たとえば、Webサーバーのポート80。

IPtablesを使用すると、IPtablesなしでどのように機能したのか不思議に思うでしょう。

編集: Linux上でのような馬鹿のようなファイアウォールを取得するのはそれほど簡単ではないことがわかるかもしれません。そして、それはあなたを掘る方法ではありません私は私のMacBook Proでそれを使用しています!(OSXは素晴らしいimo)通常、Linuxで利用可能なアプリケーションにはもう少し設定が必要です。

ビル


3
-1:firestarterは単なるネットワークレベルのファイアウォールであり、プロセスごとのルールを制御できません。
airtonix

1

ここに、comodoのインストール方法に関するガイドがあります。プログラムが少しスニッチと同じくらい良いかどうかはわかりません。そのプログラムがあなたが探していたものであることを願っています!



0

SELinux:

SELinuxを統合するLinuxカーネルは、ユーザープログラムとシステムサーバーを、ジョブを実行するために必要な最小限の特権に制限する必須のアクセス制御ポリシーを実施します。これにより、これらのプログラムとデーモンが侵害されたときに害を及ぼす能力が低下または排除されます。

SELinuxがバージョン=> 2.6に統合されました

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /ここに画像の説明を入力してください


App-ArmorまたはSELinuxをUFW / GUFWと結び付けて、ファイアウォールを介したパケットの入出力を何らかの種類のアプリケーションに認識させることができれば、きっと便利です。
チャド-24216

AppArmorにはguiがあったことを思い出しましたが、メンテナンスされていないために削除しました...これはAppArmorルールを扱いやすくしているので残念です。
airtonix

0

短い答えはノーです。あなたができる最善のことは、PeerGuardianをインストールし、良いリストを探すことです。Little SnitchがAppleと外国の侵入者についてあなたの目を開いたのと同じように、PeerGuardianも同様です。


1
Ask Ubuntuへようこそ!この回答を編集して、これを行う方法に関する具体的な詳細を追加することをお勧めします。(AskUbuntuでどのような回答が最も価値があると考えられるについての一般的なアドバイスについては、「よい回答を書くにはどうすればよいですか?」も参照してください。)
David Foerster
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.